Kwetsbaarheid in Popcorn Time laat hackers PC overnemen

Popcorn Time is voor veel mensen het beste wat ze ooit is overkomen, maar met een beetje pech brengt de streaming-app je flink in de problemen.

Nee, we hebben het niet over de vraag of Popcorn Time legaal is of niet. Onderzoeker Antonios Chariton ontdekte namelijk dat er een flinke kwetsbaarheid zit in een van de populairste Popcorn Time-varianten. Het verkeer van Popcorn Time wordt namelijk omgeleid naar CloudFlare, om te voorkomen dat je favoriete films en series opeens offline gehaald worden.

Het contact met CloudFlare verloopt echter via een onbeveiligde HTTP-verbinding. Hierdoor is het vrij eenvoudig om via een man-in-the-middle aanval de controle over de computer van een Popcorn Time-gebruiker te krijgen. Je zult hier in eerste instantie weinig van merken, tot de hacker in kwestie daadwerkelijk met je computer gaat rommelen.

“Ik zou de makers van Popcorn Time willen vragen om HTTP te laten vallen en overal HTTPS te gebruiken, want dat is echt een stuk veiliger”, aldus Chariton. “Daarnaast moet er ook goed gekeken worden naar de TLS-certificaten die gebruikt worden, want ook die zijn helaas niet altijd te vertrouwen.”

Tags

Tags:

Franke Koornneef

Franke Koornneef

Boyd heeft 13 jaar ervaring als schrijver. Hij is sinds 2013 werkzaam bij Apparata, waar hij artikelen schrijft over software, gadgets, gaming, technologie en auto's. Boyd blijft op de hoogte van de allerlaatste ontwikkelingen over deze onderwerpen en deelt zijn kennis en expertise graag met de lezer. In zijn vrije tijd is hij een actieve sporter die houdt van tennissen en padel spelen.

Alle artikelen door Franke Koornneef
Populaire artikelen
Populaire categorieën