Fórum Root.cz

Ostatní => Odkladiště => Téma založeno: popcort 26. 11. 2017, 22:56:39

Název: Malware v titulcích? Je to hoax? Nemohu najít detaily
Přispěvatel: popcort 26. 11. 2017, 22:56:39

Zdravím, našel jsem květnový článek informující o zranitelnosti v titulcích, kdy prý údajně může dojít i k spuštění kódu na zařízení přehrávajícím video. Avšak pod článkem je spousta spekulace a pochybností (nejen o novinářské úrovni pisálka článku,potažmo celého webu)
.Tudíž by mě zajímalo jestli je to fake nebo pravda, a co tedy je konrétně ta chyba  a jak může být zneužitá , prostě seriózní informace o chybě. A existují vůbec nějaké oficiální prohlášení dotčených aplikací (popcorn time, kodi, vlc)? Prý se to točí kolem opoensubtitles.org a pohádce, že to stahuje zip soubor s titulky, který prý obsahuje i exe soubor, zatímco ve vlc je to prý přetečení bufferu u textu nad 10kB. Připadá mi to jak kecy v kleci. Navíc co já vždy stahuji z daného serveru, tak v zip je jen srt a nfo soubor (třeba web vrací různý zip pro stažení přes web a přes klienta).

Co tedy dedukuji z videí, tak nevím, jestli je to opravdu zranitelnost, nebo spíš "feature" zmíněných aplikací...


video (z prvního "zdroje" živě.cz): https://v.cncenter.cz/video/480p/25-480p-3454534.mp4
"Zdroje" novinky:
https://www.zive.cz/clanky/to-tu-jeste-nebylo-specialiste-ukazali-ze-zavirovane-mohou-byt-i-titulky-srt/sc-3-a-187797/default.aspx (na
https://thehackernews.com/2017/05/movie-subtitles-malware.html
https://blog.checkpoint.com/2017/05/23/hacked-in-translation/

Název: Re:Malware v titulcích? Je to hoax? Nemohu najít detaily
Přispěvatel: P_V 27. 11. 2017, 11:03:28

Titulky se něčím parsují, a ten parser nemusí být dokonalý.

Název: Re:Malware v titulcích? Je to hoax? Nemohu najít detaily
Přispěvatel: asdfgafasdf 27. 11. 2017, 15:19:43

Nauc se vyhledavat: https://blog.checkpoint.com/2017/07/08/hacked-translation-directors-cut-full-technical-details/

Název: Re:Malware v titulcích? Je to hoax? Nemohu najít detaily
Přispěvatel: mistrphp 27. 11. 2017, 20:41:18

Citace: popcort  26. 11. 2017, 22:56:39

Zdravím, našel jsem květnový článek informující o zranitelnosti v titulcích, kdy prý údajně může dojít i k spuštění kódu na zařízení přehrávajícím video. Avšak pod článkem je spousta spekulace a pochybností (nejen o novinářské úrovni pisálka článku,potažmo celého webu)
.Tudíž by mě zajímalo jestli je to fake nebo pravda, a co tedy je konrétně ta chyba  a jak může být zneužitá , prostě seriózní informace o chybě. A existují vůbec nějaké oficiální prohlášení dotčených aplikací (popcorn time, kodi, vlc)? Prý se to točí kolem opoensubtitles.org a pohádce, že to stahuje zip soubor s titulky, který prý obsahuje i exe soubor, zatímco ve vlc je to prý přetečení bufferu u textu nad 10kB. Připadá mi to jak kecy v kleci. Navíc co já vždy stahuji z daného serveru, tak v zip je jen srt a nfo soubor (třeba web vrací různý zip pro stažení přes web a přes klienta).

Co tedy dedukuji z videí, tak nevím, jestli je to opravdu zranitelnost, nebo spíš "feature" zmíněných aplikací...


video (z prvního "zdroje" živě.cz): https://v.cncenter.cz/video/480p/25-480p-3454534.mp4
"Zdroje" novinky:
https://www.zive.cz/clanky/to-tu-jeste-nebylo-specialiste-ukazali-ze-zavirovane-mohou-byt-i-titulky-srt/sc-3-a-187797/default.aspx (na
https://thehackernews.com/2017/05/movie-subtitles-malware.html
https://blog.checkpoint.com/2017/05/23/hacked-in-translation/

Najdi si holku ... .