CyFox Revela Vulnerabilidade em Stremio
Desenvolvedores Contestam Alegações
Recentemente, uma agitação no mundo da segurança digital colocou a equipe do Stremio e os pesquisadores da CyFox em lados opostos.
A Controvérsia
Em uma postagem no blog, a equipe do Stremio declarou ter recebido um relatório da CyFox sobre uma vulnerabilidade potencial. No entanto, eles contestaram a validade das alegações, afirmando: “Este não é um problema de segurança do Stremio, mas sim uma questão de segurança do Windows”. Segundo eles, o exploit destacado poderia ser usado em muitos aplicativos Windows, não apenas no Stremio.
A Vulnerabilidade Explicada
Os pesquisadores da CyFox identificaram uma vulnerabilidade de “DLL planting/hijacking” no popular aplicativo de mídia Stremio. Esta vulnerabilidade poderia permitir a invasores executar códigos no sistema da vítima, roubar informações, entre outras ações maliciosas.
Entendendo DLLs
DLLs (dynamic link libraries) são arquivos essenciais para o funcionamento do Windows e muitos aplicativos. Eles fornecem funções padrão que são compartilhadas por diversos programas, otimizando a gestão da memória e minimizando o tamanho dos arquivos executáveis.
O problema encontrado pelos pesquisadores afeta a versão 4.4 do Stremio para Windows. Eles identificaram que duas funções da API do Windows poderiam permitir a invasores plantar DLLs maliciosos no diretório de aplicativos. Além disso, quatro arquivos DLL vulneráveis foram identificados.
Ao explorar a vulnerabilidade, os pesquisadores conseguiram criar um arquivo .dll malicioso que, quando implantado, poderia dar ao atacante acesso não autorizado ao sistema.
Riscos Potenciais
Nir Yehoshua, líder da equipe CyFox, destacou que a exploração dessa vulnerabilidade requer que um invasor tenha primeiro acesso não autorizado ao sistema da vítima. No entanto, uma vez feito isso, o invasor pode executar códigos arbitrários e até mesmo escalar seus privilégios no sistema. Essa técnica também pode ser usada para roubar informações sensíveis e comprometer sistemas de maneira mais ampla.
Falta de Comunicação?
A CyFox afirma ter tentado entrar em contato com a equipe de segurança do Stremio três vezes para compartilhar suas descobertas, mas não obteve resposta. Após 90 dias desde o primeiro e-mail enviado e sem retorno do fornecedor, a CyFox decidiu publicar suas descobertas.
A situação destaca a importância da comunicação transparente e aberta entre pesquisadores e desenvolvedores no mundo da segurança cibernética.
Sou entusiasta de Tecnologia, Gamer, Blogueiro e Editor do Portal do Pixel.
