[SEGURIDAD] Vulnerabilidad en subtitulos

Más
4 meses 4 semanas antes - 4 meses 4 semanas antes #1 por ankoku
ankoku Publicó: [SEGURIDAD] Vulnerabilidad en subtitulos
blog.checkpoint.com/2017/05/23/hacked-in-translation/


Ya hasta los pinches subtitulos son dañinos!! *risa nerviosa + facepalm*
Nononono, este wey se metió algo, han de estar pensando, pero nope, Se han detectado vulnerabilidades en 4 media players cuyo vector de ataque es (redoble de tabor)
SUBTITULOS!!!

¿donde está el problema?
para no hacerla cansada ni de emoción, los archivos de subtitulos contienen instucciones que son leidas e interpretadas por el programa que estemos usuando y es ahí, en el interprete, o mejor dicho en la implementación del interprete donde está el problema.

¿que hace un interprete?
Lee instrucciones y genera respuestas en base a esas instrucciones, en este contexto, lee los archivos de subtitulos y despliega las frases que se le indiquen, en el tiempo preciso, con la fuente, posición y color indicados, dependiendo del las capacidades del formato en el que nuestro archivo se subtitulos esté escrito.

MEH ¿que tán complicado puede ser el hacer un archivo de sutitulos que haga lo que se necesita?
¡Pués lo suficientemente difícil como para que haya 25 o más formatos!
Bueno, este comic ilustra muy bien la situación
xkcd.com/927/

¿Cuál es el problema entonces?
Que un interprete mal implementado tiene demasiado poder, y puede ejecutar cosas a las cuales no debería de tener acceso, como comandos del sistema operativo u otros programas. Básicamente puede hacer otras cosas para lo que está diseñado. A esto se le llama una vulnerabilidad de ejecución remota de código, esto es, usar un programa para ejecutar instrucciones / comandos / programas ajenos a su función principal.

Cuales son los programas afectados?
Popcorn Time
Kodi
VLC
Stremio
Algunas se tiienen que bajar a patita, así que consulten el link que les puse al inicio para más información.
Última Edición: 4 meses 4 semanas antes por ankoku.
Gracias de: leblueorange

Por favor, Identificarse o Crear cuenta para unirse a la conversación.

Más
4 meses 4 semanas antes #2 por phoinix
phoinix respondió el tema: [SEGURIDAD] Vulnerabilidad en subtitulos
Y yo que pensé que lo había visto todo... :-)



pax

Por favor, Identificarse o Crear cuenta para unirse a la conversación.

Más
4 meses 4 semanas antes #3 por Passenger
Passenger respondió el tema: [SEGURIDAD] Vulnerabilidad en subtitulos
MPC-HC rulez

Por favor, Identificarse o Crear cuenta para unirse a la conversación.

Más
4 meses 3 semanas antes #4 por Tamalero
Tamalero respondió el tema: [SEGURIDAD] Vulnerabilidad en subtitulos

ankoku escribió: blog.checkpoint.com/2017/05/23/hacked-in-translation/


Ya hasta los pinches subtitulos son dañinos!! *risa nerviosa + facepalm*
Nononono, este wey se metió algo, han de estar pensando, pero nope, Se han detectado vulnerabilidades en 4 media players cuyo vector de ataque es (redoble de tabor)
SUBTITULOS!!!

¿donde está el problema?
para no hacerla cansada ni de emoción, los archivos de subtitulos contienen instucciones que son leidas e interpretadas por el programa que estemos usuando y es ahí, en el interprete, o mejor dicho en la implementación del interprete donde está el problema.

¿que hace un interprete?
Lee instrucciones y genera respuestas en base a esas instrucciones, en este contexto, lee los archivos de subtitulos y despliega las frases que se le indiquen, en el tiempo preciso, con la fuente, posición y color indicados, dependiendo del las capacidades del formato en el que nuestro archivo se subtitulos esté escrito.

MEH ¿que tán complicado puede ser el hacer un archivo de sutitulos que haga lo que se necesita?
¡Pués lo suficientemente difícil como para que haya 25 o más formatos!
Bueno, este comic ilustra muy bien la situación
xkcd.com/927/

¿Cuál es el problema entonces?
Que un interprete mal implementado tiene demasiado poder, y puede ejecutar cosas a las cuales no debería de tener acceso, como comandos del sistema operativo u otros programas. Básicamente puede hacer otras cosas para lo que está diseñado. A esto se le llama una vulnerabilidad de ejecución remota de código, esto es, usar un programa para ejecutar instrucciones / comandos / programas ajenos a su función principal.

Cuales son los programas afectados?
Popcorn Time
Kodi
VLC
Stremio
Algunas se tiienen que bajar a patita, así que consulten el link que les puse al inicio para más información.


Oye, pero que el popcorn time no es software si no una plataforma para equipos tipo NAS con funciones multimedia?
y el KODI afecta tanto el servidor ? o solo el software del cliente?

Por favor, Identificarse o Crear cuenta para unirse a la conversación.

  • Diaboliquin
  • Avatar de Diaboliquin
  • Desconectado
  • Platino
  • Platino
  • Todas hieren, la última mata.
Más
4 meses 3 semanas antes - 4 meses 3 semanas antes #5 por Diaboliquin
Diaboliquin respondió el tema: [SEGURIDAD] Vulnerabilidad en subtitulos

Tamalero escribió: Oye, pero que el popcorn time no es software si no una plataforma para equipos tipo NAS con funciones multimedia?
y el KODI afecta tanto el servidor ? o solo el software del cliente?


Estás confundiendo Tamalero, Popcorn Time es un software que corre en Windows/Mac/Linux/Android,etc y sirve para ver películas/series en streaming. Es como un Netflix pero piratón. Cuando tienes listo el streaming puedes pedirle que baje los subs, o poner los que tú tengas.

Por lo pronto ya fueron actualizados el Popcorn y VLC, el que está en proceso de arreglarlo es el Kodi.

torrentfreak.com/malicious-subtitles-threaten-kodi-vlc-and-popcorn-time-users-researchers-warn-170523/?utm_source=feedburner&utm_medium=feed&utm_campaign=Feed%3A+Torrentfreak+%28Torrentfreak%29
Última Edición: 4 meses 3 semanas antes por Diaboliquin.

Por favor, Identificarse o Crear cuenta para unirse a la conversación.

Más
4 meses 3 semanas antes #6 por Tamalero
Tamalero respondió el tema: [SEGURIDAD] Vulnerabilidad en subtitulos

Diaboliquin escribió:

Tamalero escribió: Oye, pero que el popcorn time no es software si no una plataforma para equipos tipo NAS con funciones multimedia?
y el KODI afecta tanto el servidor ? o solo el software del cliente?


Estás confundiendo Tamalero, Popcorn Time es un software que corre en Windows/Mac/Linux/Android,etc y sirve para ver películas/series en streaming. Es como un Netflix pero piratón. Cuando tienes listo el streaming puedes pedirle que baje los subs, o poner los que tú tengas.

Por lo pronto ya fueron actualizados el Popcorn y VLC, el que está en proceso de arreglarlo es el Kodi.

torrentfreak.com/malicious-subtitles-threaten-kodi-vlc-and-popcorn-time-users-researchers-warn-170523/?utm_source=feedburner&utm_medium=feed&utm_campaign=Feed%3A+Torrentfreak+%28Torrentfreak%29


Aah ya!

Me acuerdo del POPCORN HOUR que luego diseñaron su propio software, que luego le pusieron nombre, no me acordaba si era POPCORN TIME o no.
Ya veo que no!

Por favor, Identificarse o Crear cuenta para unirse a la conversación.

Más
4 meses 3 semanas antes - 4 meses 3 semanas antes #7 por leblueorange
leblueorange respondió el tema: [SEGURIDAD] Vulnerabilidad en subtitulos
Increíble... -.-!!!!
Muchas gracias Ankoku, y muy buena explicación sobre la "ejecución remota de código". Y el cómic está bueno xkcd.com/927/ :lol: :lol:

Eso suena similar pero no igual, a cuando había/hay viruses pegados a archivos de imágenes JPEG o de Word.
Última Edición: 4 meses 3 semanas antes por leblueorange.

Por favor, Identificarse o Crear cuenta para unirse a la conversación.

Tiempo de carga de la página: 0.119 segundos
nonskid
nonskid
nonskid
nonskid