Login

  

Los subtítulos pueden permitir controlar tu ordenador

Investigadores de Check Point han anunciado una nueva y sorprendente forma de ataque que puede dejar expuestos a millones de usuarios de todo el mundo, los subtítulos. Mediante un archivo de subtítulos malicioso descargado por el reproductor de medios del usuario el atacante podrá tomar el control total del sistema. Se ven afectadas plataformas de reproducción de vídeo y streaming tan populares como VLC, Kodi (XBMC), Popcorn-Time y strem.io, aunque también puede afectar a otros sistemas. Se estiman hasta 200 millones de instalaciones de reproductores afectados lo que según los investigadores e... ver todo el mensaje
Thread creado por feryu el 24/05/2017 07:51:01 am. Lecturas: 3,211. Mensajes: 38. Favoritos: 0







24/05/2017 09:22:23 pm 
       1                           
juanlamour


Miembro desde: 25/01/2013

Threads abiertos: 5
Mensajes: 1054  
Subtítulos subidos: 187
Threads Favoritos: 0





feryu escribió:
Serjat escribió: No entiendo mucho de esto, pero el tema es cuando se ejecuta el subtitulo ¿no?, es decir que si el reproductor BS Player me descarga un subtitulo automaticamente no pasaria nada hasta que yo me ponga a ver la pelicula, pero si reviso el subtitulo que me descargo y veo que hay algo raro y no lo ejecuto entonces no pasa nada, ¿es asi?.Yo siempre uso subtitulos con el formato SRT que contienen texto puro. Eso te permite abrirlo con el Notepad tranquilamente y ver que contiene. Si ves caracteres raros, se descarta.Igual fijate que no todos los reproductores son vulnerables, y estimo que en breve serán emparchados.


Pero no es así siempre. Un buen coder de malware por supuesto que va a ´´esconder´´ su código malicioso bajo algo tan inocuo como .srt o .txt, y una vez que intentas abrirlo con Notepad o Subtitle Edit o lo que fuere, se ejecuta como un script and you are fucked. Nunca viste malware con extensiones como .jpg o .bmp?
11 1



24/05/2017 09:29:46 pm 
       1                           
Descubrimos tu plan TaMaBin, conquistar el mundooo!! Ñac,ñac,ñac!!...


25/05/2017 01:07:12 am 
       1                           
Bajás de subtituladores conocidos y no te pasa nada. Pero para la gente ignorante o pajera... que los baja automáticamente de los reproductores, van a cagar...


25/05/2017 09:23:14 am 
       0                           
la computadora que uso para bajar peliculas y subtitulos no es la que uso para trabajar. Además todos los archivos los subo a onedrive.
Y si me hackean la tv me chupa un huevo.


25/05/2017 09:58:13 am 
       1                           
feryu


Miembro desde: 27/02/2013

Threads abiertos: 184
Mensajes: 4671  
Subtítulos subidos: 0
Threads Favoritos: 0





juanlamour escribió:
feryu escribió: Serjat escribió: No entiendo mucho de esto, pero el tema es cuando se ejecuta el subtitulo ¿no?, es decir que si el reproductor BS Player me descarga un subtitulo automaticamente no pasaria nada hasta que yo me ponga a ver la pelicula, pero si reviso el subtitulo que me descargo y veo que hay algo raro y no lo ejecuto entonces no pasa nada, ¿es asi?.Yo siempre uso subtitulos con el formato SRT que contienen texto puro. Eso te permite abrirlo con el Notepad tranquilamente y ver que contiene. Si ves caracteres raros, se descarta.Igual fijate que no todos los reproductores son vulnerables, y estimo que en breve serán emparchados.Pero no es así siempre. Un buen coder de malware por supuesto que va a esconder su código malicioso bajo algo tan inocuo como .srt o .txt, y una vez que intentas abrirlo con Notepad o Subtitle Edit o lo que fuere, se ejecuta como un script and you are fucked. Nunca viste malware con extensiones como .jpg o .bmp?


Esto se trata de la combinacion de estar informado al dia, tener el equipo actualizado con todas las medidas de seguridad (parches y antivirus), tener una buena conducta en internet y no ser paranoico. Que quiero decir? Que en estos momentos no hay nada que este afectando al Notepad. Mañana, no se.


25/05/2017 10:54:39 am 
       1                           
juanlamour


Miembro desde: 25/01/2013

Threads abiertos: 5
Mensajes: 1054  
Subtítulos subidos: 187
Threads Favoritos: 0





Notepad puede ser comprometido como cualquier otra aplicación. Si crees que solamente con patches y un antivirus - que únicamente sirven para los virus conocidos, no para 0 day exploits - estás a salvo, estás viviendo en otra era. El año pasado múltiples sitios de internet muy reputables fueron hackeados y aquellos que tuvieron la mala suerte de acceder a estos sitios se llenaron de malware. Cuál es la conducta a seguir entonces?

Personalmente hace años que no instalo los Java runtimes, ya que han sido siempre un vector sumamente poroso para los coders, tampoco uso flash como default, solo cuando lo autorizo, tengo deshabilitado javascript como default y luego autorizo sitios en un white list, y lo mejor de todo, hace muchísimo que tengo automatizada la creación de imágenes semanales de mi sistema, o sea que ante cualquier eventualidad solo tendría que restaurar una imagen de mi sistema ´´sano´´ y a otra cosa.

Con respecto a lo que dijiste de Notepad, si alguien quiere usar tu máquina como un BOT para ataques DDoS - por ejemplo - al abrir lo que fuere con Notepad nada extraño sucedería, pero ya tendrías un rootkit instalado. La peor malware no es la obvia, sino la que nunca resalta, como un sleeper de un grupo terrorista.

Uso EMET - aplicación gratuita de Microsoft - y Malwarebytes Premium. Dejé de usar antivirus hace unos 5 años ya que realmente hay mejores formas - mas acordes con los ataques que se implementan en la actualidad - que un dinosaurio que o bien lee y compara, o que implementa un sistema de heuristics tan paranoico que TODO es malware. De esta forma deambulo por dominios que podrían ser problemáticos, pero que al no darle acceso a traves de Group Policy y un browser como Chrome que me permite ajustes draconianos, no he tenido problemas en años de uso. Saludos.


25/05/2017 11:01:11 am 
       0                           
feryu


Miembro desde: 27/02/2013

Threads abiertos: 184
Mensajes: 4671  
Subtítulos subidos: 0
Threads Favoritos: 0





juanlamour escribió:
Notepad puede ser comprometido como cualquier otra aplicación. Si crees que solamente con patches y un antivirus - que únicamente sirven para los virus conocidos, no para 0 day exploits - estás a salvo, estás viviendo en otra era. El año pasado múltiples sitios de internet muy reputables fueron hackeados y aquellos que tuvieron la mala suerte de acceder a estos sitios se llenaron de malware. Cuál es la conducta a seguir entonces? .


Cual es la conducta?. Como dije antes, estar informado y no ser paranoico.
Yo no dije que con solamente parches y un antivirus estas a salvo.


25/05/2017 01:04:40 pm 
       0                           
juanlamour


Miembro desde: 25/01/2013

Threads abiertos: 5
Mensajes: 1054  
Subtítulos subidos: 187
Threads Favoritos: 0





Estar informado no alcanza a menos que tomes medidas, y lo que escribiste es que con buena conducta y AV está bien. No es así. Infórmate mejor entonces.


25/05/2017 02:06:03 pm 
       0                           
feryu


Miembro desde: 27/02/2013

Threads abiertos: 184
Mensajes: 4671  
Subtítulos subidos: 0
Threads Favoritos: 0





juanlamour escribió:
Estar informado no alcanza a menos que tomes medidas, y lo que escribiste es que con buena conducta y AV está bien. No es así. Infórmate mejor entonces.


Te falta interpretación de texto. Donde yo digo lo que decís????. Yo hablo de Notepad, nada mas, me sacas del contexto.
Informarme, yo ? Me dedico a la seguridad informática desde hace mas de 20 anios, así que conozco y me muevo dentro del ambiente perfectamente.


25/05/2017 02:25:23 pm 
       1                           
Kodi hizo un update al Krypton esta ahora en 17.3 a raíz del problema con los subtitulos, veremos que pasa.


25/05/2017 06:09:11 pm 
       0                           
PBVHD


Miembro desde: 14/01/2016

Threads abiertos: 37
Mensajes: 1472  
Subtítulos subidos: 0
Threads Favoritos: 12





Entonces los srt son virus tambien o que?


25/05/2017 06:35:27 pm 
       0                           
juanlamour


Miembro desde: 25/01/2013

Threads abiertos: 5
Mensajes: 1054  
Subtítulos subidos: 187
Threads Favoritos: 0





feryu escribió:
juanlamour escribió: Estar informado no alcanza a menos que tomes medidas, y lo que escribiste es que con buena conducta y AV está bien. No es así. Infórmate mejor entonces.Te falta interpretación de texto. Donde yo digo lo que decís????. Yo hablo de Notepad, nada mas, me sacas del contexto.Informarme, yo ? Me dedico a la seguridad informática desde hace mas de 20 anios, así que conozco y me muevo dentro del ambiente perfectamente.


Bárbaro. Si es cierto, estarás en un todo de acuerdo conmigo, no? Notepad es simplemente otro pedazo de código como cualquier otro. No se por qué tu fijación con esa aplicación. Por otra parte corregir, editar, etc, .srt files en Notepad es realmente inadecuado. Todo bien. Yo también me dedico a la informática en mi país. Saludos.


26/05/2017 07:20:09 am 
       0                           
feryu


Miembro desde: 27/02/2013

Threads abiertos: 184
Mensajes: 4671  
Subtítulos subidos: 0
Threads Favoritos: 0





juanlamour escribió:
feryu escribió: juanlamour escribió: Estar informado no alcanza a menos que tomes medidas, y lo que escribiste es que con buena conducta y AV está bien. No es así. Infórmate mejor entonces.Te falta interpretación de texto. Donde yo digo lo que decís????. Yo hablo de Notepad, nada mas, me sacas del contexto.Informarme, yo ? Me dedico a la seguridad informática desde hace mas de 20 anios, así que conozco y me muevo dentro del ambiente perfectamente.Bárbaro. Si es cierto, estarás en un todo de acuerdo conmigo, no? Notepad es simplemente otro pedazo de código como cualquier otro. No se por qué tu fijación con esa aplicación. Por otra parte corregir, editar, etc, .srt files en Notepad es realmente inadecuado. Todo bien. Yo también me dedico a la informática en mi país. Saludos.


A ver, no es mi intención discutir, pero seguís NO interpretando lo que escribo.
Del Notepad estoy respondiendo a la consulta de un forista, lo de fijación corre por tu cuenta, y en ningún momento estoy diciendo que corrijo/edito los subtitulos con el Notepad. No solo hay que interpretar, sino ver el historial de la conversación.


26/05/2017 10:30:28 am 
       0                           
juanlamour


Miembro desde: 25/01/2013

Threads abiertos: 5
Mensajes: 1054  
Subtítulos subidos: 187
Threads Favoritos: 0





Por supuesto. Mirando todos los posts resalta que tu primer recomendación es tener los patches al día (concuerdo al 100%) y un antivirus. Realmente no conozco mucha gente que esté en el tema que aconseje a sus clientes la instalación de estas aplicaciones desde hace ya un tiempo. Si el usuario es adepto técnicamente se le aconseja instalar otras aplicaciones y ajustar el sistema operativo mediante Group Editor. Si el usuario ´´no entiende nada´´ que instale DeepFreeze y se olvide de los problemas de virus, et al.

Cualquier aplicación al ejecutar algo malformado mediante código malicioso lo ejecutará, dando lugar a diversas consecuencias (ransomware, rootkit para usa como BOT, robo de ID, etc). O sea que cuando un usuario pregunta por Notepad es lo mismo que si preguntara por cualquier aplicación con los mismos permisos que Notepad, lo cual amplía el espectro bastante.


26/05/2017 12:25:32 pm 
       0                           
TooNAngel


Miembro desde: 15/04/2015

Threads abiertos: 25
Mensajes: 792  
Subtítulos subidos: 0
Threads Favoritos: 0





Yo uso todas las cosas de IObit, advandcaresistem, Driverbooster, Smartdefrag, acelera internet, y andan de 10 0 virus y demás bostas, todas son Pro.
Nada pesado y cuando me hace los análisis ni me doy cuenta y el que esta siempre prendido se nota, pero casi nada.
Muy recomendable....creo






usuario

1