AntiVirus 板


LINE

作者mkz6 ( )
看板AntiVirus
標題

Re: [情報] 惡意 SRT 字幕檔漏洞

時間Fri May 26 19:01:27 2017
※ 引述《jmlntw (吉米林)》之銘言: : Hacked in Translation - from Subtitles to Complete Takeover | Check Point Blo : http://blog.checkpoint.com/2017/05/23/hacked-in-translation/ : Beware! Subtitle Files Can Hack Your Computer While You're Enjoying Movies : http://thehackernews.com/2017/05/movie-subtitles-malware.html : 國外研究發現 VLC、Kodi(XBMC)、Popcorn Time、Stremio 有安全漏洞, : 駭客可以透過一個惡意的 SRT 字幕檔案入侵使用者的電腦。 : 實際 DEMO 影片:https://www.youtube.com/watch?v=vYT_EGty_6A
: 使用者在播放程式載入 SRT 字幕檔之後,駭客就能完全操作受害者的電腦。 : 不過在專家通報這個漏洞之後,這些播放程式都已經做出修正。 : Stremio 出了 4.0 beta 版補洞、VLC 最近兩周內會出 2.2.5 補洞、 : Kodi 預計在這周出 17.2 補洞、Popcorn Time 已經釋出修正檔。 : 建議有在使用這些播放軟體的人最近多留意一下。 沒有提到MPC-HC所以就查了一下 https://trac.mpc-hc.org/ticket/6169 No, MPC-HC doesn't allow overwriting arbitrary files when extracting files from a downloaded ZIP file. It only extracts files with a valid subtitle file extension. 不受影響,因為不會從ZIP載入非字幕檔 跟ZIP有關??? 再查了一下 Kodi v17.2 修復說明:https://goo.gl/CvSePP ‧Fix possible security flaw which could abused .zip files which try to traverse to a parent directory 修復ZIP檔案安全漏洞 才發現原PO被不清不楚的文章和影片誤導了… 原文中malicious subtitle files並不是指SRT格式 而是含有字幕檔的ZIP檔案 利用撥放器漏洞執行ZIP內的惡意程式 這在原文和影片中完全沒有提到 搞得一堆人以為是字幕檔本身有問題 = = --



※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 122.116.86.145 ※ 文章網址: https://webptt.com/m.aspx?n=bbs/AntiVirus/M.1495796490.A.107.html
1F:→ HELLDIVER: 就覺得很奇怪 SRT應該只是文字檔 沒有執行程式的作用 05/26 20:26
2F:推 TobyH4cker: 安安 kodi的漏洞是另一個 當然不同於字幕 05/26 21:12
你的意思是字幕檔本身也有漏洞?
3F:推 ltyintw: 我還以為srt檔裡面可以加入URL參數,讓播放器的字幕有特 05/26 22:03
4F:→ ltyintw: 讓播放器可以從網路下載字幕特效 05/26 22:04
5F:推 ilanese: https://www.youtube.com/watch?v=vYT_EGty_6A 05/26 22:38
6F:→ ilanese: youtube上駭客利用字幕檔來控制對方電腦的示範,但還是不 05/26 22:39
7F:→ ilanese: 清楚其真正原理為何? 05/26 22:39
這就原文的影片啊, 簡單的執行Kodi選擇字幕然後就被控制了, 完全沒有提到是什麼類型的字幕… Kodi v17.2 修復說明底下還有一段就是回應 Hacked in Translation ↖ 超連結該文 You may have read in the news that malicious subtitle zip files could potentionally infect and harm your media player including Kodi. When Check Point researchers uncovered this flaw they contacted us up front to let us know about this flaw. Our developers fixed this secuity gap and have added the fix to this v17.2 release. Kodi v17.3 https://goo.gl/A2NHyB 又追加了一段 To be clear this possible vunrability is only present when you first enable a subtitle dowload add-on and then actually download zipped subtitles. Any subtitles that you already have as text file, are embedded in the video stream or are included with you DVD or Blurays are safe. 受影響的只有下載的ZIP字幕, 其他文字格式的字幕、串流影片內嵌字幕、DVD、BD都安全。 MPC-HC的回應也是人家拿 Hacked in Translation 那篇去問的, 也是提到不會從ZIP檔案中執行非字幕檔案,所以不受影響。 這樣看下來很明顯就是撥放器有漏洞去載入ZIP夾帶檔案造成的吧! ※ 編輯: mkz6 (122.116.86.145), 05/26/2017 23:39:04
8F:推 ChakraLinux: MPC-HC: 抱歉我們的播放器太笨,所以沒中招科科 05/27 01:23
9F:推 TobyH4cker: 我是說只有kodi是zip如你貼的那樣 06/10 12:19




熱門看板

贊助商連結






like.gif 您可能會有興趣的文章
icon.png[問題/行為] 貓晚上進房間會不會有憋尿問題
icon.pngRe: [閒聊] 選了錯誤的女孩成為魔法少女 XDDDDDDDDDD
icon.png[正妹] 瑞典 一張
icon.png[心得] EMS高領長版毛衣.墨小樓MC1002
icon.png[分享] 丹龍隔熱紙GE55+33+22
icon.png[問題] 清洗洗衣機
icon.png[尋物] 窗台下的空間
icon.png[閒聊] 双極の女神1 木魔爵
icon.png[售車] 新竹 1997 march 1297cc 白色 四門
icon.png[討論] 能從照片感受到攝影者心情嗎
icon.png[狂賀] 賀賀賀賀 賀!島村卯月!總選舉NO.1
icon.png[難過] 羨慕白皮膚的女生
icon.png閱讀文章
icon.png[黑特]
icon.png[問題] SBK S1安裝於安全帽位置
icon.png[分享] 舊woo100絕版開箱!!
icon.pngRe: [無言] 關於小包衛生紙
icon.png[開箱] E5-2683V3 RX480Strix 快睿C1 簡單測試
icon.png[心得] 蒼の海賊龍 地獄 執行者16PT
icon.png[售車] 1999年Virage iO 1.8EXi
icon.png[心得] 挑戰33 LV10 獅子座pt solo
icon.png[閒聊] 手把手教你不被桶之新手主購教學
icon.png[分享] Civic Type R 量產版官方照無預警流出
icon.png[售車] Golf 4 2.0 銀色 自排
icon.png[出售] Graco提籃汽座(有底座)2000元誠可議
icon.png[問題] 請問補牙材質掉了還能再補嗎?(台中半年內
icon.png[問題] 44th 單曲 生寫竟然都給重複的啊啊!
icon.png[心得] 華南紅卡/icash 核卡
icon.png[問題] 拔牙矯正這樣正常嗎
icon.png[贈送] 老莫高業 初業 102年版
icon.png[情報] 三大行動支付 本季掀戰火
icon.png[寶寶] 博客來Amos水蠟筆5/1特價五折
icon.pngRe: [心得] 新鮮人一些面試分享
icon.png[心得] 蒼の海賊龍 地獄 麒麟25PT
icon.pngRe: [閒聊] (君の名は。雷慎入) 君名二創漫畫翻譯
icon.pngRe: [閒聊] OGN中場影片:失蹤人口局 (英文字幕)
icon.png[問題] 台灣大哥大4G訊號差
icon.png[出售] [全國]全新千尋侘草LED燈, 水草

請輸入看板名稱,例如:Boy-Girl站內搜尋

TOP