Popcorn Time is voor veel mensen het beste wat ze ooit is overkomen, maar met een beetje pech brengt de streaming-app je flink in de problemen.
Nee, we hebben het niet over de vraag of Popcorn Time legaal is of niet. Onderzoeker Antonios Chariton ontdekte namelijk dat er een flinke kwetsbaarheid zit in een van de populairste Popcorn Time-varianten. Het verkeer van Popcorn Time wordt namelijk omgeleid naar CloudFlare, om te voorkomen dat je favoriete films en series opeens offline gehaald worden.
Het contact met CloudFlare verloopt echter via een onbeveiligde HTTP-verbinding. Hierdoor is het vrij eenvoudig om via een man-in-the-middle aanval de controle over de computer van een Popcorn Time-gebruiker te krijgen. Je zult hier in eerste instantie weinig van merken, tot de hacker in kwestie daadwerkelijk met je computer gaat rommelen.
“Ik zou de makers van Popcorn Time willen vragen om HTTP te laten vallen en overal HTTPS te gebruiken, want dat is echt een stuk veiliger”, aldus Chariton. “Daarnaast moet er ook goed gekeken worden naar de TLS-certificaten die gebruikt worden, want ook die zijn helaas niet altijd te vertrouwen.”
