Zdravím, našel jsem květnový článek informující o zranitelnosti v titulcích, kdy prý údajně může dojít i k spuštění kódu na zařízení přehrávajícím video. Avšak pod článkem je spousta spekulace a pochybností (nejen o novinářské úrovni pisálka článku,potažmo celého webu)
.Tudíž by mě zajímalo jestli je to fake nebo pravda, a co tedy je konrétně ta chyba a jak může být zneužitá , prostě seriózní informace o chybě. A existují vůbec nějaké oficiální prohlášení dotčených aplikací (popcorn time, kodi, vlc)? Prý se to točí kolem opoensubtitles.org a pohádce, že to stahuje zip soubor s titulky, který prý obsahuje i exe soubor, zatímco ve vlc je to prý přetečení bufferu u textu nad 10kB. Připadá mi to jak kecy v kleci. Navíc co já vždy stahuji z daného serveru, tak v zip je jen srt a nfo soubor (třeba web vrací různý zip pro stažení přes web a přes klienta).
Co tedy dedukuji z videí, tak nevím, jestli je to opravdu zranitelnost, nebo spíš "feature" zmíněných aplikací...
video (z prvního "zdroje" živě.cz):
https://v.cncenter.cz/video/480p/25-480p-3454534.mp4"Zdroje" novinky:
https://www.zive.cz/clanky/to-tu-jeste-nebylo-specialiste-ukazali-ze-zavirovane-mohou-byt-i-titulky-srt/sc-3-a-187797/default.aspx (na
https://thehackernews.com/2017/05/movie-subtitles-malware.htmlhttps://blog.checkpoint.com/2017/05/23/hacked-in-translation/
3 Odpovědí
1996 Zhlédnutí