Σύμφωνα με την εταιρία ασφαλείας Checkpoint, μια ευπάθεια σε δημοφιλείς media players, εκθέτει τους χρήστες τους σε κίνδυνο με χρήση κακόβουλου αρχείου υποτίτλων. Ένας επιτιθέμενος μπορεί να αποκτήσει πλήρη έλεγχο μιας συσκευής και εκτιμήσεις θέλουν τουλάχιστον 200 εκατομμύρια χρήστες σε κίνδυνο.
Όπως αναφέρει η εταιρία:
Οι ευπαθείς media players είναι οι :Our research reveals a new possible attack vector, using a completely overlooked technique in which the cyberattack is delivered when movie subtitles are loaded by the user’s media player. These subtitles repositories are, in practice, treated as a trusted source by the user or media player; our research also reveals that those repositories can be manipulated and be made to award the attacker’s malicious subtitles a high score, which results in those specific subtitles being served to the user. This method requires little or no deliberate action on the part of the user, making it all the more dangerous.
Unlike traditional attack vectors, which security firms and users are widely aware of, movie subtitles are perceived as nothing more than benign text files.
- PopcornTime– Created a Fixed version, however, it is not yet available to download on the official website. The fixed version can be manually downloaded here.
- Kodi– Created a fix version, which is currently only available as source code release. This version is not yet available to download in the official site. Link to the source code fix is available here.
- VLC– Officially fixed and available to download on their website
- Stremio– Officially Fixed and available to download on their website
Συστήνεται στους χρήστες τους, η άμεση αναβάθμιση τους. Στο video, η ευπάθεια σε δράση.
Πηγή : Gizmodo
Εμφάνιση 1-15 από 44
-
24-05-17, 11:37 Ευπάθεια σε δημοφιλείς media players τους εκθέτει σε επίθεση με κακόβουλο αρχείο υποτίτλων #1
- Εγγραφή
- 22-09-2003
- Μηνύματα
- 81.870
- Downloads
- 218
- Uploads
- 48
- Άρθρα
- 6
- Τύπος
- VDSL2
- Ταχύτητα
- 204800/20480
- ISP
- Wind
- Router
- Technicolor DGA4130
- SNR / Attn
- 6(dB) / 2.8(dB)
- Path Level
- Interleaved
-
24-05-17, 11:50 Απάντηση: Ευπάθεια σε δημοφιλείς media players τους εκθέτει σε επίθεση με κακόβουλο αρχείο υποτίτλων #2
Φοβερό το βίντεο για το πόσο εύκολα και απλά κάποιος αποκτά πλήρη έλεγχο του Η/Υ μας.
Βίλες κότερα χαβιάρι και βελουχιώτη άρη.
-
24-05-17, 12:11 Απάντηση: Ευπάθεια σε δημοφιλείς media players τους εκθέτει σε επίθεση με κακόβουλο αρχείο υποτίτλων #3
Τελικά δεν μπορείς να ξέρεις από που θα σου έρθει.
-
24-05-17, 13:06 Απάντηση: Ευπάθεια σε δημοφιλείς media players τους εκθέτει σε επίθεση με κακόβουλο αρχείο υποτίτλων #4
Στο βίντεο αναφέρονται popcorn time και kodi.
Αφορά, δηλαδή, μόνο on line / streaming θέαση ;
-
24-05-17, 13:17 Απάντηση: Ευπάθεια σε δημοφιλείς media players τους εκθέτει σε επίθεση με κακόβουλο αρχείο υποτίτλων #5
Οχι. Ο κωδικας γινεται injected απο τους υποτιτλους που ανοιγει κερκοπορτα στο θυμα.
Λιγο πολυ ολοι μας χρησιμοποιουμε auto-fetching για τους υποτιτλους χωρις να γνωριζουμε αν περιεχουν κακοβουλες εντολες.
Δεν μου κανει εντυπωση παντως, το να εκτελειται κωδικας απο τους υποτιτλους ειναι απαραδεκτο.
-
24-05-17, 13:27 Απάντηση: Ευπάθεια σε δημοφιλείς media players τους εκθέτει σε επίθεση με κακόβουλο αρχείο υποτίτλων #6
Αρχικά το θεωρώ απαράδεκτο να εκτελείται κακόβουλος κώδικας ..στο συγκεκριμένο σημείο αλλά χωρίς να ξέρω τον κώδικα δεν μπορώ να εκφέρω άποψη τεχνική αν μπορούσε να γραφτεί αλλιώς... Η απορία μου εμένα έχει να κάνει με το level του λογαριασμού ... Αν αυτός είναι απλός χρήστης και όχι admin θα παίξει ...άραγε...
Ελπίζω πάντως να καταλαβαίνουν κάποιοι ότι το access δεν είναι τίτλος .... ευγενείας.....και πρέπει να χρησιμοποιείται με σύνεση !
-
24-05-17, 13:30 Απάντηση: Ευπάθεια σε δημοφιλείς media players τους εκθέτει σε επίθεση με κακόβουλο αρχείο υποτίτλων #7
Δεν παίζει ρόλο πού βρίσκεται η ταινία, όλο το payload είναι στους υποτίτλους.
Το πιο συνηθισμένο σενάριο επίθεσης είναι αυτό που έχεις βάλει αυτόματο κατέβασμα υποτίτλων και ο πιο δημοφιλής είναι κακόβουλο αρχείο.
Δεν είναι σαφές τί γίνεται εάν ένα κατεβασμένο αρχείο υποτίτλων είναι κακόβουλο (ή εάν μπορεί να μεταμφιεστεί ως κανονικό), και επίσης τί γίνεται με non-windows εκδόσεις των ίδιων εφαρμογών.
-
24-05-17, 13:33 Απάντηση: Ευπάθεια σε δημοφιλείς media players τους εκθέτει σε επίθεση με κακόβουλο αρχείο υποτίτλων #8
-
24-05-17, 13:33 Απάντηση: Ευπάθεια σε δημοφιλείς media players τους εκθέτει σε επίθεση με κακόβουλο αρχείο υποτίτλων #9
Μούφα είναι και τo video δε δείχνει τίποτα. Μπορώ και εγώ κάλλιστα να φτιάξω video που σου δείχνει και καλά ότι σου παίρνω τον έλεγχο του υπολογιστή σου οτιδήποτε και να κάνεις που χρειάζεται internet. "Ο φόβος φιλάει τα έρημα" λένε στο χωριό μου. Βλέπει το video κάθε άσχετος το πιστεύει και σταματάει τις πειρατικές ταινίες.Σκοπός εξετελέσθει. Ένεκα το ότι ειναι αδύνατον να σταματήσουν την πειρατεία εξ αρχής διαδίδουν πράσιν' άλογα.
"If you pay peanuts you get monkeys"
------------------------------------------------------------------------------------
Άλλοι καταλαβαίνουν ότι διαβάζουν και άλλοι διαβάζουν ότι καταλαβαίνουν
------------------------------------------------------------------------------------
Η αλήθεια που δεν σας λένε, i7 2600K vs i7 8700K σημειώσατε Χ
-
24-05-17, 13:45 Απάντηση: Ευπάθεια σε δημοφιλείς media players τους εκθέτει σε επίθεση με κακόβουλο αρχείο υποτίτλων #10
-
24-05-17, 14:02 Απάντηση: Ευπάθεια σε δημοφιλείς media players τους εκθέτει σε επίθεση με κακόβουλο αρχείο υποτίτλων #11
Ας μας δείξουν σε τί συνίσταται το δήθεν vulnerability.
Κάποια ακολουθία χαρακτήρων;
Κάποια σπάνια ακολουθία utf8 χαρακτήρων; Επιτρεπτή μεν από το πρότυπο, αλλά σπάνια;
Συνδυασμός των παραπάνω, με κάτι που δεν κάνει ένας χρήστης που βαριέται; Π.χ. να σώσει ξανά και σωστά σε utf8 τον υπότιτλό του κόβοντας leading & trading spaces;
Διότι αν τα έκαναν όλα αυτά οι χρήστες, πέρναγαν τον υπότιτλό τους από έναν subtitle editor (π.χ. Subtitle Edit), και πριν και μετά (το Subtitle Edit) από έναν σοβαρό text editor (Notepad++), και μετά έπλεκαν τον υπότιτλό τους προβλεπέ στην ταινία τους με το mkvtoolnix-gui, τότε όλα αυτά δεν θα ήταν δυνατά.
Αλλά το ανίδεο πόπολο, βαριέται.Επιτέλους το ελάχιστο δυνατό, ευέλικτο, και ψηφιακό κράτος. Με διαρκή αξιολόγηση.
-
24-05-17, 14:11 Απάντηση: Ευπάθεια σε δημοφιλείς media players τους εκθέτει σε επίθεση με κακόβουλο αρχείο υποτίτλων #12
Πάνω κάτω και εγώ αυτό κάνω, αλλά κυρίως γιατί δεν έχω καμιά όρεξη εκεί που βλέπω την ταινία, να μου βγαίνουν "διαφημίσεις" τύπου "Διανομή υπότιτλων: www.greeksubtitles.com.gr", "Mετάφραση: Mitsos Mitsaras" ή κάτι εκνευριστικά χρωματάκια που βάζουν πολλοί στους υπότιτλους
-
24-05-17, 14:36 Απάντηση: Ευπάθεια σε δημοφιλείς media players τους εκθέτει σε επίθεση με κακόβουλο αρχείο υποτίτλων #13
Για το kodi υπάρχει από 21/05/2017 update version για το θέμα (Kodi v17.2)
Βάζω και το quote απο το site τους για να υπογραμίσω ότι δε θα υπάρξει update ή fix σε ποιό παλιές εκδόσεις.
Security
You may have read in the news that malicious subtitle zip files could potentionally infect and harm your media player including Kodi. When Check Point researchers uncovered this flaw they contact us up front to less us know about this flaw. Our developers fixed this secuity gap and have added the fix to this v17.2 release. As such we highly encourage all users to install this latest version! Any previous Kodi version will not get any security patch. We have began the roll out of this version and Android Play Store as well as Windows Store have this update pending and will roll out as soon as possible. Please be patient if you are using these store versions. Our official download page of course has the regular install files available for the supported platforms.Τελευταία επεξεργασία από το μέλος cnp5 : 24-05-17 στις 14:38. Αιτία: link for "malicious subtitle zip files" ref provided in kodi site
no comment...
-
24-05-17, 15:10 Απάντηση: Ευπάθεια σε δημοφιλείς media players τους εκθέτει σε επίθεση με κακόβουλο αρχείο υποτίτλων #14
-
24-05-17, 15:15 Απάντηση: Ευπάθεια σε δημοφιλείς media players τους εκθέτει σε επίθεση με κακόβουλο αρχείο υποτίτλων #15
Παρόμοια Θέματα
-
Ο σχεδιασμός για ταχύτητα των SSD, τους αφήνει εκτεθειμένους σε επίθεση σύμφωνα με ερευνητές
Από nnn στο φόρουμ ΕιδήσειςΜηνύματα: 6Τελευταίο Μήνυμα: 24-05-17, 21:12 -
self powered hdd δεν λειτουργεί σε media player
Από zafeirakhs στο φόρουμ DVB-T, Tηλεοράσεις, IPTVΜηνύματα: 2Τελευταίο Μήνυμα: 22-03-17, 19:34 -
Ευπάθεια του linux kernel εκθέτει σε πιθανό κίνδυνο το 80% των Android συσκευών
Από nnn στο φόρουμ ΕιδήσειςΜηνύματα: 50Τελευταίο Μήνυμα: 05-09-16, 21:53 -
Ευπάθεια του Windows Print Spooler εκθέτει σε πιθανό κίνδυνο ασφαλείας χρήστες των Windows
Από nnn στο φόρουμ ΕιδήσειςΜηνύματα: 8Τελευταίο Μήνυμα: 26-07-16, 19:30 -
Αμέλεια της TP-Link εκθέτει σε κίνδυνο τους κατόχους μοντέλων της πριν το 2014
Από nnn στο φόρουμ ΕιδήσειςΜηνύματα: 31Τελευταίο Μήνυμα: 20-07-16, 23:37
Bookmarks