Προς το περιεχόμενο

Προτεινόμενες αναρτήσεις

Δημοσ.

Δεν είμαστε τζαμπατζίδες όσοι βλέπουμε IPTV σε VLC και KODI.

Απλά μας αρέσει να ζούμε επικίνδυνα...

Και μας αρέσει και η ποικιλία. Ας έριχνε το Hollywood το βάρος του πίσω απο μια υπηρεσία streaming και να έδινε εκεί όλες τις ταινίες του (όπως πήραν την απόφαση όλοι μαζι να στηρίξουν το DVD κάποτε) και αν είναι σε λογική τιμή θα αγοράσουμε. Η σημερινή κατάσταση με ένα σωρό υπήρεσίες που και σε όλες να γραφτείς πάλι δεν έχεις ότι υπάρχει σε DVD και BluRay είναι γελοία, την στιγμή που με 2 plugins στο Kodi έχεις τα πάντα και τζάμπα...

  • Like 1
Δημοσ.

Πολυ ωραία και ενδιαφέροντα αυτά αλλά επι του τεχνικού καμμία νύξη...απο ότι διάβασα ανοίγει ουσιαστικά VNC στο μηχάνημα οπότε είσαι υποχείριο του επιτιθεμενου...αλλά δεν λέει πουθενά πως το κάνει.....εκτός και όλοι οι προαναφερθείντες players μοιράζονται (!) το ίδιο engine για subtitle parsing-->rendering με αποτέλεσμα να εκτελούνται εντολές....(?)

Δημοσ.

Πως ακριβώς γίνεται το attack;

Υπάρχει ορατός κώδικας μέσα στο αρχείο .txt, .srt, κλπ;

Ή μήπως το site με τους υπότιτλους στέλνει payload;

  • Like 1
Δημοσ.

Πως ακριβώς γίνεται το attack;

Υπάρχει ορατός κώδικας μέσα στο αρχείο .txt, .srt, κλπ;

Ή μήπως το site με τους υπότιτλους στέλνει payload;

 

Επιτέλους ένα σχόλιο που επικεντρώνεται στην τεχνική ουσία του προβλήματος, αντί να ασχολείται με το... Χόλιγουντ και οτιδήποτε άλλο ξεκάρφωτο.

 

Την ίδια ακριβώς απορία είχα κι εγώ. Δεν γνωρίζω για VLC, Popcorn και Stremio (και πιθανώς άλλα players), αλλά τουλάχιστον για το Kodi η ευπάθεια αυτή έχει διορθωθεί στο 17.2 (πηγή),ενώ η τρέχουσα stable έκδοση είναι η 17.3.

 

Περισσότερες τεχνικές λεπτομέρειες εδώ. Απ' ότι φαίνεται πρόκειται για εγγενές πρόβλημα των ανωτέρω media players που προφανώς έχουν αρκετά χαλαρά standards ασφαλείας σε ό,τι αφορά στους υπότιτλους (οι οποίοι μπορεί να έρθουν σε τουλάχιστον 25 διαφορετικά format, οπότε ο media player πρέπει να μπορεί να τα παρσάρει και να τα υποστηρίζει όλα με ό,τι αυτό συνεπάγεται για το μπάχαλο που θα επικρατεί με τα κενά ασφαλείας).

 

Τώρα το αν η ευπάθεια αυτή αφορά μόνο Windows ή ισχύει και για Linux ή Libreelec/Openelec και σία, δεν έχω ιδέα, δεν το έψαξα περισσότερο. Ομοίως αναρωτιέμαι τι γίνεται αν κλείσει ο player αμέσως μόλις παρατηρηθεί η εισβολή, τι γίνεται αν στα Windows έχουμε απενεργοποιημένο το RDP κλπ.

  • Like 1
Δημοσ.

δυστυχώς κανένας δεν είναι 100% ασφαλής, εκεί έξω γίνεται της πόπης.

Λίγο άσχετο αλλά δείτε ένα βίντεο πως χακάρεις το σκάνερ των ματιών στο samsung galaxy s8 παρακαλώ.

Και όλα αυτά χρησιμοποιώντας φακούς επαφής μια κάμερα και έναν εκτυπωτή 

https://youtu.be/gtQ4yzbsi-c

περισσότερε πληροφορίες εδώ

 

φιλάκια :P :D

Δημοσ.

Βολικότατο κι αυτό. Δηλαδή λένε κοιτάξτε το streaming μπορεί να σου κάνει κακό. Τρόμαξα. Πάω να λιώσω στο Raspberry.

  • Like 1
Δημοσ.
Πως ακριβώς γίνεται το attack;

Υπάρχει ορατός κώδικας μέσα στο αρχείο .txt, .srt, κλπ;

Ή μήπως το site με τους υπότιτλους στέλνει payload;

Προβληματίστηκα κι εγώ. Το .srt που συνήθως χρησιμοποιούμε είναι ένα text αρχείο όποτε!!

Δημιουργήστε ένα λογαριασμό ή συνδεθείτε για να σχολιάσετε

Πρέπει να είστε μέλος για να αφήσετε σχόλιο

Δημιουργία λογαριασμού

Εγγραφείτε με νέο λογαριασμό στην κοινότητα μας. Είναι πανεύκολο!

Δημιουργία νέου λογαριασμού

Σύνδεση

Έχετε ήδη λογαριασμό; Συνδεθείτε εδώ.

Συνδεθείτε τώρα

  • Δημιουργία νέου...