Intussen heeft het team van de bewuste Popcorn Time fork ook al gereageerd via hun blog. Een man-in-the-middle aanval is erg onwaarschijnlijk omdat de potentiële aanvaller al op jouw netwerk moet zitten, iemand dus met toegang tot je wifi of iemand van je internet provider.
De andere genoemde kwetsbaarheden zijn Content Spoofing en XSS. De eerste kan in principe ook weinig kwaad aanrichten, het kan jou hoogstens in plaats van de nieuwste topfilm een pornofilm laten downloaden. Voor hackers niet echt interessant.
Blijven de XSS-aanvallen over. Met een XSS attack kan de indringer kwaadwillige code uitvoeren in Popcorn Time. Je kunt er geen complete controle mee verkrijgen over een machine, echter is het wel een dingetje.
Om dit op te lossen brengen ze binnenkort een nieuwe hotfix uit (0.3.8-3). Zo zal de meeste communicatie over een beveiligd HTTPS verbinding gaan.
Hieronder een voorbeeld van content spoofing (afb. TorrentFreak)
De Android-versie heeft van bovenstaande geen last.
Een man-in-the-middle aanval (wikipedia)
Een man-in-the-middle-aanval is een aanval waarbij informatie tussen twee communicerende partijen onderschept wordt zonder dat beide partijen daar weet van hebben. Hierbij bevindt de computer van de aanvaller zich tussen de twee communicerende partijen. De berichten kunnen daarbij mogelijk gelezen en veranderd worden. Ook kunnen berichten worden verzonden die niet door de andere partij zijn geschreven. De naam van de aanval verwijst naar de derde persoon die in het midden tussen de twee partijen staat en de langskomende berichten bekijkt en aanpast.
Geschreven door Marco Korthout @ 4 aug. 2015 21:45