Popcorn Time este una dintre cele mai importante platforme prin intermediul careia utilizatorii din lumea intreaga pot viziona o multitudine de filme si seriale TV pentru care ar trebui in mod normal sa plateasca.
Popcorn Time este folosita de catre milioane de oameni de pe intreaga planeta, insa programul pentru PC-uri este vulnerabil in fata hackerilor care il pot infecta si pot prelua controlul asupra calculatoarelor noastre pentru a fura date din ele si mult mai mult decat atat.
Conform unui cercetator in securitate care a descoperit vulnerabilitatea, faptul ca Popcorn Time face trafic spre serverele serviciului prin HTTP in loc de HTTPS, hackerii pot intercepta acest trafic pentru a instala malware sau virusi periculosi, totul fara ca utilizatorii sa stie acest lucru.
Desigur ca intreaga problema poate fi usor evitata de catre cei care au dezvoltat Popcorn Time prin simpla schimbare a protocolului prin care este facut transferul de date din calculatoare spre servere si invers, iar dezvoltatorii programului au fost deja notificati in legatura cu aceasta problema serioasa.
HTTP is insecure. There’s nothing you can do to change this. Please, use HTTPS everywhere, especially in applications that don’t run inside a web browser. Second, sanitize your input. Even if you receive something over TLS v1.2 using a Client Certificate, it still isn’t secure! Always perform client-side checks of the server response.
Avand in vedere ca persoana care a descoperit vulnerabilitatea a avut nevoie de doar o ora pentru a o exploata, va puteti imagina cat de usor ar fi pentru un hacker sa atace un calculator, asa ca daca folositi aplicatia ar fi bine sa aveti foarte mare grija si sa folositi software antivirus tot timpul.
