» »

Hekerji vdirajo prek podnapisov na spletnih platformah za pretočne video vsebine

Hekerji vdirajo prek podnapisov na spletnih platformah za pretočne video vsebine

TrustedReviews - Ste morda med stotinami milijonov ljudi po vsem svetu, ki si ogleduje piratske video vsebine prek spletnih platform, kot so Popcorn-Time, VLC, Kodi in stream.io? Kot razkriva podjetje za kibernetsko varnost Check Point, so podnapisi na omenjenih platformah postali priljubljeno sredstvo za vdiranje v informacijske sisteme s strani hekerjev. Ti podnapise obogatijo s škodljivim programovjem, ki ga spletne platforme avtomatično – skupaj z video vsebino – pretočijo na vaš računalnik ali pametno napravo. Po ugotovitvah Check Pointa je trenutno po svetu okuženih vsaj 200 milijonov osebnih računalnikov in drugih naprav, hekerji pa lahko kadarkoli prevzamejo popoln nadzor nad okuženo napravo.

Koliko časa so na omenjenih platformah za pretočne video vsebine okuženi podnapisi, Check Point ni ugotovil. Glavni problem je – tako podjetje - sama tehnologija izza podnapisov. Trenutno je več kot 25 uveljavljenih formatov za podnapise in vsak temelji na relativno drugačni tehnologiji. Zato na eni strani spletne platforme - ki želijo uporabniku zagotoviti čim boljšo storitev - ter predvajalniki video vsebin velikokrat avtomatično združujejo različne datoteke (in formate) podnapisov. Hekerji morajo tako samo naložiti podnapise na platformo in ta sama poskrbi za širjenje škodljivega programovja. Poleg tega podnapisi veljajo le za datoteke s tekstom, zato tudi jih le redki protivirusni programi resno pregledajo, do sedaj pa podnapisi tudi niso bili tarča raziskovalcev kibernetske varnosti.

34 komentarjev

OK.d ::

Filmska industrija stoji za tem;)
LPOK.d

bili_39a ::

Preveri še enkrat vire. Piše 200 milijonov ranljivih računalnikov in ne okuženih.
Pa ne, da ranljivost ni resna.... Če sem prav prebral, gre za ugotovitev možnosti okužbe in nikjer ni napisano, da bi tudi že našli kakšne okužene podnapise.

filip007 ::

Kaj pa BS Player, potem smo dobri.
Palačinka z Ajvarjem in stopljenim sirom v mikrovalovki.

Sc0ut ::

Sublight, macofaco?
1231 v3, Z97 A, 16GB ram 1600mhz, 3070 RTX, HX850

fujtajksel ::

Pa piše tudi da so na voljo zaflikani predvajalniki.

Kaj ::

fujtajksel je izjavil:

Pa piše tudi da so na voljo zaflikani predvajalniki.

In keri so to?

crniangeo ::

VideoLAN and the VLC development team present VLC 2.2.6 "Umbrella".
VLC 2.2.6 is a security update fixing issues with subtitles and other formats, and improving DLL-loading security. VLC media player 2.2.0 was a major upgrade of VLC, introduced accelerated auto-rotation of videos, 0-copy hardware acceleration, support for UHD codecs, playback resume, integrated extensions and more than 1000 bugs and improvements.
Convictions are more dangerous foes of truth than lies.

Kaj ::

Hvala za odgovor. Pa ta posodobitev VLCja zadošča ali je potem npr. extension "vlsub" tisti, ki je malomaren pri pregledovanju in te zaserje?
Oz. na splošno, kolikšno varnostno tveganje so ti vlc dodatki?
Hvala

Zgodovina sprememb…

  • spremenil: Kaj ()

Izi ::

MPC-HC ni ranljiv in ne potrebuje nobenega popravka za ta subtitle exploit. To so včeraj objavili avtorji tega video predvajalnika.

aycabron ::

Izi je izjavil:

MPC-HC ni ranljiv in ne potrebuje nobenega popravka za ta subtitle exploit. To so včeraj objavili avtorji tega video predvajalnika.


Lepa. CCCP still best pack.

fujtajksel ::

Izi je izjavil:

MPC-HC ni ranljiv in ne potrebuje nobenega popravka za ta subtitle exploit. To so včeraj objavili avtorji tega video predvajalnika.


Rahlo off, a je MPC-HC še vedno edini colour-managed predvajalnik?

borisk ::

filip007 je izjavil:

Kaj pa BS Player, potem smo dobri.


BS je že sam po sebi virus, tako da to ni relevantno vprašanje

aycabron ::

>streamanje
>2012+5
ISHYGDDT

dronyx ::

borisk je izjavil:

BS je že sam po sebi virus, tako da to ni relevantno vprašanje

V kakšnem smislu?

AgiZ ::

aycabron je izjavil:

Izi je izjavil:

MPC-HC ni ranljiv in ne potrebuje nobenega popravka za ta subtitle exploit. To so včeraj objavili avtorji tega video predvajalnika.


Lepa. CCCP still best pack.

Tudi sam ga uporabljam. Je ta ranljiv? Zadnji release je še iz leta 2015, uporablja pa verzijo 1.7.8.162 od MPC-HC

aycabron ::

AgiZ je izjavil:

aycabron je izjavil:

Izi je izjavil:

MPC-HC ni ranljiv in ne potrebuje nobenega popravka za ta subtitle exploit. To so včeraj objavili avtorji tega video predvajalnika.


Lepa. CCCP still best pack.

Tudi sam ga uporabljam. Je ta ranljiv? Zadnji release je še iz leta 2015, uporablja pa verzijo 1.7.8.162 od MPC-HC


https://trac.mpc-hc.org/ticket/6169

Ur safe.
Kolkrat lohko zajebem en post, ej...

Zgodovina sprememb…

  • spremenilo: aycabron ()

M.B. ::

Ste morda med stotinami milijonov ljudi po vsem svetu, ki si ogleduje piratske video vsebine prek spletnih platform, kot so Popcorn-Time, VLC, Kodi in stream.io?

Tega stavka ne razumem. VLC je predvajalnik video vsebin, Kodi je media center, noben od njijo ni spletna platforma. Oba pa imata tolko veze s piratstvom, kot ma DARS s cestnimi dirkami.
Everyone started out as a newbie.
Sadly only a handful ever progress past that point.

Zgodovina sprememb…

  • spremenil: M.B. ()

aycabron ::

M.B. je izjavil:

Ste morda med stotinami milijonov ljudi po vsem svetu, ki si ogleduje piratske video vsebine prek spletnih platform, kot so Popcorn-Time, VLC, Kodi in stream.io?

Tega stavka ne razumem. VLC je predvajalnik video vsebin, Kodi je media center, noben od njijo ni spletna platforma. Oba pa imata tolko veze s piratstvom, kot ma DARS s cestnimi dirkami.


Z obojnimni lahko predvajaš stream s (piratskega/legalnega) spletnega vira. In VLC ma celo vmesnik za browser.

poweroff ::

sudo add-apt-repository ppa:videolan/stable-daily
sudo apt-get update
sudo apt-get upgrade
sudo poweroff

SeMiNeSanja ::

Windows verzija VLC-ja ti že ob zagonu pove, da ima na voljo update.
Pravzaprav so hitro odreagirali - včeraj popoldne sem bral zgodbo na Twitterju, zvečer pa sem že imel nadgradnjo nameščeno.

Sicer podnapisov ne uporabljam (mi še nekako gre angleščina) ampak zadnje čase ti jih včasih že kar podtaknejo zraven videa, pa se samodejno štartajo. Idealno za kakega lumpa, da ti podvali backdoor.

Horejšio ::

Huda :) Windows popravek pa pride čez 2 leti z win 11. Bo pa treba desno šarenico pustit pri njih za 14 dni.

Zgodovina sprememb…

  • spremenilo: Horejšio ()

Horejšio ::

exit 0;

Zgodovina sprememb…

  • spremenilo: Horejšio ()

SeMiNeSanja ::

Horejšio je izjavil:

exit 0;

shutdown -halt now

Horejšio ::

SeMiNeSanja je izjavil:

Horejšio je izjavil:

exit 0;

shutdown -halt now


rm -rf *

krho ::

in kaj je vektor napada, v tekstovnem formatu?
Buffer overrun. Samo potem lahko targetiraš samo točno določeno verzijo programa oz. knjižnice za parsanje subov.
si.Mail odprto-kodni odjemalec elektronske pošte. - http://www.simail.si
Uredite si svojo zbirko filmov, serij in iger - http://xcollect.sf.net

MrStein ::

Spet ena 24ur novica.
Nič detajlov, samo "ojoj, neka nevarnost. ojoj!"

Linkani članki tudi niso dosti boljši.

Prvi recimo piše:
VLC– Officially fixed and available to download on their website
Link: http://get.videolan.org/vlc/2.2.5.1/win...


Ampak changelog za VLC 2.2.5.1 ne omenja nič takega, zgolj en infinite loop:
Changes between 2.2.5 and 2.2.5.1:
--------------------------------

Security hardening for DLL hijacking environments

Translations updates

Misc:
* Update for Soundcloud, liveleak and Youtube scripts
* Fix potential out-of-band dereference in flac decoder
* Fix potential out-of-band reads in mpeg packetizers
* Fix infinite loop in subtitles demuxer
* Fix incorrect memory free in ogg demuxer



Šele update 2.2.6. omenja:
"VideoLAN and the VLC development team present VLC 2.2.6 "Umbrella".
VLC 2.2.6 is a security update fixing issues with subtitles and other formats, and improving DLL-loading security"
Motiti se je človeško.
Motiti se pogosto je neumno.
Vztrajati pri zmoti je... oh, pozdravljen!

SeMiNeSanja ::

Kaj pa še rabiš? Potegni si source in naredi diff, če ti navedeno ne zadošča....

MrStein ::

V članek spada normal... aja čakaj, s kom se te menim.
Motiti se je človeško.
Motiti se pogosto je neumno.
Vztrajati pri zmoti je... oh, pozdravljen!

Zgodovina sprememb…

  • spremenil: MrStein ()

harmony ::

A pise kje, da je exploitati okuzeno masino tudi preko interneta ali mora biti ataker v lokalni mrezi?

SeMiNeSanja ::

harmony je izjavil:

A pise kje, da je exploitati okuzeno masino tudi preko interneta ali mora biti ataker v lokalni mrezi?

Exploitana mašina 'pokliče domov'. To je pa lahko kjerkoli.

harmony ::

SeMiNeSanja je izjavil:

harmony je izjavil:

A pise kje, da je exploitati okuzeno masino tudi preko interneta ali mora biti ataker v lokalni mrezi?

Exploitana mašina 'pokliče domov'. To je pa lahko kjerkoli.

Nice. Komaj cakam, da povem to novemu sefu. Ko sem se pogovarjal z njim je rekel, da mora imeti vsak klient namescene standardne programe in tu je omenil tudi VLC Player. Jaz se nisem strinjal, temvec rekel, da morajo imeti klienti toliko programov kolikor jih uporabniki dejansko potrebujejo.

SeMiNeSanja ::

harmony je izjavil:

Nice. Komaj cakam, da povem to novemu sefu. Ko sem se pogovarjal z njim je rekel, da mora imeti vsak klient namescene standardne programe in tu je omenil tudi VLC Player. Jaz se nisem strinjal, temvec rekel, da morajo imeti klienti toliko programov kolikor jih uporabniki dejansko potrebujejo.

Ne vem, kakšne 'kliente' (stranke?) imate to - tipično delovno mesto ne potrebuje posebnega playerja. Pa tudi marsičesa drugega ne, kar se sicer uporablja doma.
Več ko je navlake na računalnikih, večja je nevarnost, da se je nekaj od tega pozabilo posodobiti ali da ima neko ranljivost, za katero ni na voljo popravka.

Kjer so sploh pikolovski, dejansko analizirajo katere programe in koliko jih uporabniki dejansko uporabljajo. Kar se ne uporablja se deinštalira in licenco uporabi na drugem računalniku, kjer se bo dejansko uporabljala zadeva. Že dolgo so na voljo orodja, ki takšne posege omogočajo kar preko mreže, da nameščaš in odstranjuješ v naprej pripravljene pakete standardnih programov.

Sicer pa si lahko ogledaš demo zlorabe podnapisov...

Fsegula62 ::

No meni VLC-ja nikakor ni uspelo updejtat, tako da je pomagala le ponovna namestitev.

MrStein ::

Detajli za VLC:

CVE-2017-8310
Heap out-of-bound read in CreateHtmlSubtitle in VideoLAN VLC 2.2.x due to missing check of string termination allows attackers to read data beyond allocated memory and potentially crash the process (causing a denial of service) via a crafted subtitles file.

CVE-2017-8311
Potential heap based buffer overflow in ParseJSS in VideoLAN VLC before 2.2.5 due to skipping NULL terminator in an input string allows attackers to execute arbitrary code via a crafted subtitles file.

CVE-2017-8312
Heap out-of-bound read in ParseJSS in VideoLAN VLC due to missing check of string length allows attackers to read heap uninitialized data via a crafted subtitles file.

CVE-2017-8313
Heap out-of-bound read in ParseJSS in VideoLAN VLC before 2.2.5 due to missing check of string termination allows attackers to read data beyond allocated memory and potentially crash the process via a crafted subtitles file.
Motiti se je človeško.
Motiti se pogosto je neumno.
Vztrajati pri zmoti je... oh, pozdravljen!


Vredno ogleda ...

TemaSporočilaOglediZadnje sporočilo
TemaSporočilaOglediZadnje sporočilo
»

Hekerji vdirajo prek podnapisov na spletnih platformah za pretočne video vsebine

Oddelek: Novice / Varnost
3413619 (10044) MrStein
»

Čas za menjavo gesel? Na spletu našli bazo s 560 milijoni uporabniških imen in gesel

Oddelek: Novice / Varnost
348396 (5075) njyngs
»

Kako najbolj elegantno predvajati v filme s podnapisi na TVju?

Oddelek: Zvok in slika
125291 (4867) smacker
»

HTML 5 (strani: 1 2 3 4 5 6 )

Oddelek: Izdelava spletišč
25457710 (46685) rustypac
»

Nakup WD HD TV Player

Oddelek: Kaj kupiti
115034 (3207) Robert1

Več podobnih tem