Login

  

Los subtítulos pueden permitir controlar tu ordenador





Thread creado por feryu el 24/05/2017 07:51:01 am. Lecturas: 3,005. Mensajes: 38. Favoritos: 0







24/05/2017 07:51:01 am 
       12                           
feryu


Miembro desde: 27/02/2013

Threads abiertos: 181
Mensajes: 4065  
Subtítulos subidos: 0
Threads Favoritos: 0





Investigadores de Check Point han anunciado una nueva y sorprendente forma de ataque que puede dejar expuestos a millones de usuarios de todo el mundo, los subtítulos. Mediante un archivo de subtítulos malicioso descargado por el reproductor de medios del usuario el atacante podrá tomar el control total del sistema. Se ven afectadas plataformas de reproducción de vídeo y streaming tan populares como VLC, Kodi (XBMC), Popcorn-Time y strem.io, aunque también puede afectar a otros sistemas.

Se estiman hasta 200 millones de instalaciones de reproductores afectados lo que según los investigadores estiman que puede convertirse en una de las vulnerabilidades más difundidas, de fácil acceso y de resistencia cero de los últimos años.

Según Check Point esta vulnerabilidad abre un Nuevo vector de ataque desconocido hasta el momento: cuando un reproductor multimedia carga los subtítulos de una película. Los repositorios de subtítulos se consideran, en la práctica, como una fuente fiable por el usuario o el reproductor. Sin embargo, la investigación realizada revela que pueden manipularse para conseguir que un archivo de subtítulos alcance la mayor puntuación para de esa forma sea servido al usuario. Incluso en aplicaciones que obtienen los subtítulos de forma automática desde Internet podrá ser posible construir ataques sin interacción del usuario.

El problema reside del tratamiento que los reproductores multimedia realizan de los archivos de subtítulos y del gran número de formatos de subtítulos. En la actualidad hay más de 25 formatos diferentes de subtítulos, cada uno con sus propias características. La necesidad de tratar múltiples formatos al final conlleva diferentes vulnerabilidades.

En el aviso de Check Point confirman la existencia de vulnerabilidades en VLC, Kodi, Popcorn Time y Stremio. Aunque creen que otros reproductores multimedia también pueden tener fallos similares. También aseguran que algunos de los problemas se han corregido, pero aun hay algunos bajo investigación. Para permitir a los desarrolladores corregir todas las vulnerabilidades no han ofrecido mayores detalles técnicos.

Para demostrar las vulnerabilidades y el alcance que pueden tener han publicado un vídeo en el que se muestra como un atacante puede llegar a tomar el control del ordenador en el momento en que se cargan los subtítulos.



Los reproductores afectados han publicado actualizaciones para corregir estos problemas, aunque como comentábamos antes es posible que en breve publiquen nuevas versiones.

PopcornTime – https://ci.popcorntime.sh/job/Popcorn-Time-Desktop/249
Kodi – https://github.com/xbmc/xbmc/pull/12024
VLC – get.videolan.org/vlc/2.2.5.1/win32/vlc-2.2.5.1-win32.exe
Stremio https://megahexandword.com/rnw_H8hGnAaWDkyg


Fuente Hispasec
1212 12



24/05/2017 08:19:36 am 
       6                           
Se jodió SDX!!!!


24/05/2017 08:51:04 am 
       3                           
Jajaja que zarpado, a darle duro a la descarga con HardSubs ahora

Hablando en serio, siempre se las ingenian, en una época creo que pasó algo así con los PDF si no mal recuerdo... pero bueh, veremos qué nos depara este asunto.


24/05/2017 09:06:31 am 
       7                           
se me ocurre desactivar el automático en kodi y cargarlos por selección manual de subtituladores de confianza... pero es cierto que (si no lo emparchan a la brevedad) es un game-changing y creo que no solo para subdivx sino para los streamers ya que con la descarga esto no pasa y el publico ¨haking¨(por llamarlo de algún modo) con el tema de los cierres de trakers y demás, ya está (me incluyo) acostumbrado a que la migración masiva es parte del surf, ya nadie se preocupa mucho por modificar un hábito, aunque sea tan cómodo como el stream, y hasta era previsible que, con la avalancha de users que se volcó a éste tipo de reproducción, algo se venía, el crackeo o las agencias
¡gracias por la diana!


24/05/2017 09:11:03 am 
       4                           
Sergy


Miembro desde: 10/08/2007

Threads abiertos: 10
Mensajes: 705  
Subtítulos subidos: 0
Threads Favoritos: 8





Malditos Tamabin y Oraldo!!!


24/05/2017 10:03:12 am 
       6                           
DSUN


Miembro desde: 04/12/2014

Threads abiertos: 410
Mensajes: 8345  
Subtítulos subidos: 0
Threads Favoritos: 12





bueno tendran que escuchar todo en audio latino ahora.


24/05/2017 10:24:51 am 
       15                           
vegafox


Miembro desde: 11/08/2010

Threads abiertos: 28
Mensajes: 4591  
Subtítulos subidos: 22
Threads Favoritos: 0





A mi me gusta vivir al limite...Yo sigo bajando subtitulos!!!




24/05/2017 10:28:26 am 
       5                           
wAlterEgo


Miembro desde: 20/06/2012

Threads abiertos: 0
Mensajes: 1192  
Subtítulos subidos: 0
Threads Favoritos: 0



DSUN escribió:
bueno tendran que escuchar todo en audio latino ahora.


O en gallego, tío. ¡Hostias!


24/05/2017 11:44:17 am 
       16                           
girion


Miembro desde: 15/11/2013

Threads abiertos: 12
Mensajes: 2706  
Subtítulos subidos: 0
Threads Favoritos: 0





Es una movida de :




24/05/2017 02:03:46 pm 
       6                           
TooNAngel


Miembro desde: 15/04/2015

Threads abiertos: 22
Mensajes: 703  
Subtítulos subidos: 0
Threads Favoritos: 0





Te falto la fuente real: auspicia


24/05/2017 02:08:50 pm 
       8                           
juanlamour


Miembro desde: 25/01/2013

Threads abiertos: 5
Mensajes: 791  
Subtítulos subidos: 154
Threads Favoritos: 0





Bajando el sub manualmente y viendo el contenido - algo que hago de corriente para corregir, editar, etc - se obvia este leve problema que afecta a quienes confían en un programa de software para bajar automáticamente subs antes que a sí mismos. IOW, sólo afecta a quienes son muy perezosos y confiados. Confiar en la internet es como ´´correr con tijeras´´...


24/05/2017 02:20:24 pm 
       2                           
bat_culia


Miembro desde: 26/02/2006

Threads abiertos: 157
Mensajes: 2411  
Subtítulos subidos: 0
Threads Favoritos: 0





con facebook

Sergy escribió:
Malditos Tamabin y Oraldo!!!


jeje iba decir que solo buscar subtitulo de Tamabin pero me gusta tu respuesta


24/05/2017 04:39:38 pm 
       3                           
RogerGilmour


Miembro desde: 15/05/2016

Threads abiertos: 2
Mensajes: 35  
Subtítulos subidos: 0
Threads Favoritos: 0





Esto suena más bien a que quieren asustarnos para no descargar piratería.


24/05/2017 06:04:46 pm 
       4                           
Serjat


Miembro desde: 28/01/2009

Threads abiertos: 56
Mensajes: 2352  
Subtítulos subidos: 0
Threads Favoritos: 0





No entiendo mucho de esto, pero el tema es cuando se ejecuta el subtitulo ¿no?, es decir que si el reproductor BS Player me descarga un subtitulo automaticamente no pasaria nada hasta que yo me ponga a ver la pelicula, pero si reviso el subtitulo que me descargo y veo que hay algo raro y no lo ejecuto entonces no pasa nada, ¿es asi?.


24/05/2017 07:13:36 pm 
       4                           
juanlamour


Miembro desde: 25/01/2013

Threads abiertos: 5
Mensajes: 791  
Subtítulos subidos: 154
Threads Favoritos: 0





Serjat escribió:
No entiendo mucho de esto, pero el tema es cuando se ejecuta el subtitulo ¿no?, es decir que si el reproductor BS Player me descarga un subtitulo automaticamente no pasaria nada hasta que yo me ponga a ver la pelicula, pero si reviso el subtitulo que me descargo y veo que hay algo raro y no lo ejecuto entonces no pasa nada, ¿es asi?.


Para revisarlo tendrás que abrirlo, o sea ejecutarlo y si es malicioso al abrirlo / ejecutarlo ya inyectó el payload. Lo único ´´sano´´ es bajar de sitios que te merezcan confianza, y si es de subtituladores que conoces aún mejor.


24/05/2017 07:40:28 pm 
       3                           
Serjat escribió:
No entiendo mucho de esto, pero el tema es cuando se ejecuta el subtitulo ¿no?, es decir que si el reproductor BS Player me descarga un subtitulo automaticamente no pasaria nada hasta que yo me ponga a ver la pelicula, pero si reviso el subtitulo que me descargo y veo que hay algo raro y no lo ejecuto entonces no pasa nada, ¿es asi?.


la ¨rata¨ (del acrónimo inglés R.A.T. = Remote Administration Tool) se activa al descomprimir el zip


24/05/2017 07:41:49 pm 
       3                           
feryu


Miembro desde: 27/02/2013

Threads abiertos: 181
Mensajes: 4065  
Subtítulos subidos: 0
Threads Favoritos: 0





Serjat escribió:
No entiendo mucho de esto, pero el tema es cuando se ejecuta el subtitulo ¿no?, es decir que si el reproductor BS Player me descarga un subtitulo automaticamente no pasaria nada hasta que yo me ponga a ver la pelicula, pero si reviso el subtitulo que me descargo y veo que hay algo raro y no lo ejecuto entonces no pasa nada, ¿es asi?.


Yo siempre uso subtitulos con el formato SRT que contienen texto puro. Eso te permite abrirlo con el Notepad tranquilamente y ver que contiene. Si ves caracteres raros, se descarta.
Igual fijate que no todos los reproductores son vulnerables, y estimo que en breve serán emparchados.


24/05/2017 07:44:02 pm 
       1                           
vicessa


Miembro desde: 13/02/2010

Threads abiertos: 0
Mensajes: 192  
Subtítulos subidos: 1
Threads Favoritos: 0



eso es pura mierda


24/05/2017 08:12:13 pm 
       1                           
Dein


Miembro desde: 10/06/2013

Threads abiertos: 54
Mensajes: 841  
Subtítulos subidos: 0
Threads Favoritos: 1





y bueno, menos mal que se inglés. En sus caras jaquers maderfaqueres!!!


24/05/2017 08:58:20 pm 
       1                           
y yo donde me pongo?






usuario

1