Veelgebruikte Popcorn Time-variant heeft gevaarlijk lek
Popcorn Time is van veel verschillende sites te plukken en één van de meest populaire varianten daarvan blijkt nu een gevaarlijk lek te bezitten. Kwaadwillenden kunnen via de streamingdienst je computer binnendringen.
Dat toont beveiligingsonderzoeker Antonios Chariton aan Torrentfreak. Popcorn Time leidt torrentverkeer via Cloudflare om onder meer blokkades van internetproviders te kunnen omzeilen.
Dat gebeurt via een onbeveiligde http-verbinding, waardoor een man-in-te-middle aanval snel is gedaan. Gebruikers van de dienst kunnen dan bijvoorbeeld ineens malafide pop-ups voorgeschoteld krijgen.
Welke versie?
Of je versie van Popcorn Time kwetsbaar is, hangt af van waar je de sofware vandaan hebt. Chariton ontdekte het lek in de variant die te downloaden is op PopcornTime.io, maar zegt er gelijk bij dat ook versies op andere sites niet veilig hoeven te zijn.
De makers van Popcorn Time zeggen dat in elk geval de versie op Popcorn-time.se niet op deze manier misbruikt kan worden. Eerder al waarschuwden ze dat als je de streamingdienst ergens anders vandaan haalt, de kans op malware aanwezig is.