EDICIóN GENERAL
232 meneos
2109 clics
Acceso al control del equipo a través de los subtítulos (Hacked in Translation) [ENG]

Acceso al control del equipo a través de los subtítulos (Hacked in Translation) [ENG]

Investigadores de Check Point han descubierto un nuevo método de ataque a través de los subtítulos de vídeo. Los atacantes pueden tomar el control completo sobre cualquier tipo de dispositivo a través de vulnerabilidades que se encuentran en muchas plataformas de streaming populares, como VLC, Kodi (XBMC), Popcorn-Time y strem.io . Se estima que hay 200 millones reproductores afectados, lo que hace que esta sea una de las vulnerabilidades más difundidas, de fácil acceso y de resistencia cero reportadas en los últimos años.

etiquetas: check point , hacked , subtítulos , vlc , kodi , xbmc , popcorn-time , strem.io
#18 Por cierto, da mucha más información el link que pones en #1 (también por algún comentario), que el meneo... insisto, está escrito como el culo... hablan mucho de los subtítulos y demás chorradas y no son capaces de dar una mínima explicación de cómo podría funcionar el ataque.
#22 Por eso lo he puesto en el primer comentario, pero el meneo siempre es mejor que sea la fuente original. Serán muy malos explicándolo sin desvelar nada clave, pero son los que lo han descubierto. Respect.
#23 Pues yo te hubiera votado lo de #1, pero esta no porque me sigue pareciendo inútil... es que no es explicar algo "clave", es dar una mínima explicación de en qué consiste el ataque. Se puede dar una explicación teórica sin desvelar absolutamente nada,... pero no decir "es un ataque..."

de todas maneras ya tienes portada :-)
14 minutos y ni una reacción. Creo que estáis en la fase de negación "no, no es posible que esto me pueda pasar a mi" :-D

o_o o_o o_o
#2 no es que no reaccione, es que yo no entiendo el ENG <:(
#3 Mira el video que he colgado en el primer comentario. No hace falta entender nada.

Han encontrado una forma para que, al descargar y reproducir unos subtitultulos, se abra un VNC (acceso remoto al equipo) remoto con acceso al equipo.
#2 a mi no me pasa :troll: uso potplayer y no esta afectado.
#2 Pues no me puede pasar a mi. ¿contento? :-D
Pues nada, a ver pelis con subs integrados ;)
#5 #6 #13 #15 #21
Yo siempre me bajo los vídeos por torrent y los subtítulos aparte (siempre .srt que es casi texto plano pues algunas veces no me cuadran y los edito mirando los tiempos en ASCII). Lo hago así pues me da por poner subtítulos en francés o alemán para no olvidarlos (voy comparando simultáneamente con el audio en inglés y si pillo alguna frase hecha interesante de alguno de los dos idiomas, la apunto... manías mías).

Lo reproduzco como "media" en una tele de 42" sin internet (pues sólo está online el aparato de tv por fibra que le entra al HDMI)

Con tecnologías de hace 10 años uno está inmune a estos hackeos modernos de la IoT :-D
#34 Pues yo estoy igual que tu.

Torrent + subwiki todo en el VLC con un pc conectado a la tele, pero no sabia si asi es vulnerable
#34 Pues yo prefiero que el video incluya subtítulos, así (casi) siempre tengo garantizado que estarán sincronizados, de lo contrario es un coñ**o.

Por suerte hay bastantes rippers que tienen la consideración de meter unos subtítulos en inglés en los episodios de las series y cosas así
¿Si te bajas la pelicula por torrent y el subtitulo por otro lado tambien es asi?
#6 No está muy claro porque como aun no se han parcheado los programas afectados no están revelando el proceso completo, pero parece que sí, que el exploit está insertado en el fichero de los subtítulos y se ejecuta al reproducirlo en el equipo.
#7 Pues eso me acojona mas, porque subtitulos me descargo bastantes para ponerlos en VLC
#8 Yo estoy igual. Creo que VLC ya ha sacado un parche, así que según llegues (lleguemos) acasa actualiza (actualicemos) :-)
#8 Ojo, a lo que dice #12
#12 #8 Estaba seguro de que lo había leído en algún lado... está en la noticia :-)
VLC– Officially fixed and available to download on their website
Link: get.videolan.org/vlc/2.2.5.1/win32/vlc-2.2.5.1-win32.exe
#27 ah vale lo arreglaron el dia 12.
#27 Qué curioso. Tengo VLC 2.2.4 y el programa me dice que no hay actualizaciones disponibles.

Lo actualizaré manualmente...
#8 #12 #53 Acabo de darle a actualizar y me ha avisado de que ya estaba disponible la versión 2.2.6 y que era una actualización de seguridad.

Es curioso porque en el artículo hablan de la 2.2.5.1
#67 mira, en el changelog ahora si veo un commit relaccionado con los subtitulos.
#6 si el subtitulo esta infectado y el reproductor de video que usas esta bugeado, pues si.
Chupaos esa..cansinos de VOS...los demás solo tenemos que aguantar malos doblajes :troll:

Saludos
#13 Dos palabras: subtítulos incrustados. :troll: :troll:
#13 Mucho pides tu a esa panda de hypsters :troll:

Saludos
#13 También estamos los que no ponemos subtítulos, querido. :roll:
#21 Un espécimen raro en España. Yo no los ponía por no necesitarlos pero hace 5 años tuve que empezar a ponerlos porque mi novia los necesitaba y sigue necesitando, ahora me he acostumbrado y cuando veo algo solo también los pongo xD
#26 Estamos avanzando en eso. Yo entiendo el 90%, pero los uso porque me jode perderme el 10%. A mi hijo directamente le molestan los subtítulos.
#29 ¿Entiendes el 90% de todos los idiomas en los que se hace material audiovisual? Si es así mis respetos, flipo. Digo porque a veces se da por hecho que no necesitar subtitulos es solo para el inglés y hay vida fuera de ese idioma y cada vez más interesante. :-)
#26 Yo normalmente tampoco los necesito, pero me los pongo de apoyo (en inglés) en pequeñito por si se me escapa alguna palabra o algo para no tener que echarlo para atrás.

También depende del acento o forma de hablar, porque me acuerdo de cuando tuve que ver una temporada de Ripper Street sin subs porque no había en ese momento, y con el lenguaje antiguo que usan y el acento, sudé tinta.

Fui al cine el otro día a ver los Guardianes de la Galaxia y ahí si que me molestaban los subtítulos al…   » ver todo el comentario
#13 ¿y los fans de VO? como #21 y yo, que yo veo la mitad de las series sin Subs en ingles

Si, lo se,ha sonado más pedante que los cansinos de VOS
#36 Pues si solo consumes VO en inglés sin subtitulos guay. Pero cuando quieras acceder a V.O en otros idiomas los necesitarás imagino.
#63 es extremadamente raro que vea cosas que no son en ingles o castellano. Normalmente veo mucha serie inglesa.
#69 Yo por ejemplo vi la serie Real Humans (Äkta människor) y si no es subtitulos o doblaje ni idea porque no se sueco y es una serie que me parece bastante buena, de hecho han hecho la versión americana pero no me gusta tanto. Si es cierto que la mayoría del consumo es en inglés.
#70 ¿humans? Si la americana ya era LENTAAAAAAAAA, la sueca ni me lo imagino ^_^

Esa la empecé a ver en inglés, pero la dejé, por aburrimiento.

Aun así, descargo algún subtítulo, pero como suele ser a las horas de sacar el cap, me suele tocar sincronizarlo bastantes veces a mi
#21 ¿Es que solo ves películas de habla hispana? :troll:
#13 jajajaja venía buscando el chiste. Estaba scrolleando y pensaba "No puede ser que nadie haya saltado con eso" xD
Qué artículo de mierda...!

Sólo habla de los subtítulos, los formatos o da una breve descripción de "attack vectors", pero ni una palabra de cómo un subtítulo puede controlar un equipo, ni de qué manera lo hace, ni qué formato, nada...
#16 El artículo es la fuente original de los que han detectado el problema. Informa, pero no lo expone precisamente para evitar en la medida de lo posible que sea utilizado. En el primer comentario tienes un vídeo en el que se ve cómo funciona, y seguro que a partir de esta noticia (fuente original) puedes buscar más información sobre el tema.
#18 Es que me esperaba una mínima explicación, no que repitan varias veces lo mismo (que es lo que hace el que escribió eso).
#20 Esto no es nada nuevo, ya tiene pasado con otros archivos de datos como imágenes jpg y otros formatos. Normalmente se trata de crear una cabecera no estándard que pueda provocar una excepción o el sobrepasar los límites establecidos (en una imagen por ejemplo, indicar un tamaño menor al real, o poner algun puntero nulo, etc..). En el caso de los subtítulos, es posible que jueguen con la identificación de un formato u otro al haber tantos tipos distintos.

www.sophos.com/en-us/press-office/press-releases/2004/09/va_critical16
oh... shit.
Con Netflix estas cosas no pasan :troll: :troll:
Para que luego digan que es mejor ver series en VOS que dobladas :troll:
#30 Es mejor ver series en VO que dobladas :troll: :troll:
[maldice en su idioma]
Qué tipo de VNC utiliza? Tienes que tener el cliente de VNC instalado? Afecta a otros sistemas operativos como Linux o Android? No da muchos detalles...
#37 VLC no VNC.
#38 Son dos cosas distintas:
VLC: Video LAN media player. Reproductor de vídeo.
VNC: Virtual Network Computing. Acceso a escritorio remoto.
#37 "Some of the issues were already fixed, while others are still under investigation. To allow the developers more time to address the vulnerabilities, we’ve decided not to publish any further technical details at this point."
#39 Gracias. Aun así, tal como han dicho qué Software (VLC, Kodi, etc.) está afectado para que los usuarios lo actualicen, podrían decir la plataforma por el mismo motivo.
Por un lado dicen "the attacker can do whatever he wants with the victim’s machine, whether it is a PC, a smart TV, or a mobile device." pero por otro solo ponen enlaces a las versiones parcheadas de VLC para Windows y el vídeo de demostración es solo en Windows.
Habrá que esperar a más detalles.
#45 Resulta indicativo el que solo enlacen a binarios Windows de los reproductores.
#45 Linux y Android se instalan y actualizan a través del SO.

Han puesto los enlaces del SO más usado y además cuya actualización no está integrada con el SO sino que depende del propio VLC cuando lo abres y busca si hay actualizaciones, algo que por otro lado, no está haciendo correctamente porque a mi me dice que no hay actualizaciones disponibles y sí las hay.

Ver en eso un indicativo de algo... Si ellos dicen que puede ser explotado en TV, móviles, etc, será porque se puede.

CC #45
#37 Por cierto, si te fijas en el video se puede ver que usan vncviewer, y no parece necesario que lo tenga instalado.

Además indican que puede ser explotado en TV, móviles y dispositivos multimedia, así que lo que se ve en el vídeo, y el uso de un VNC parece que son sólo una de las posibilidades para explotar el agujero de seguridad y podría haber otras.
Yo solo veo porno. No me veo afectado.
#42 ¿porno sin subtítulos? ¿Cómo sigues el argumento?
Pero lo que no puedo entender es como puedes programar un parser tan mal para acabar permitiendo ejecutar codigo remoto?
#44 Normalmente estas cosas suelen hacer un "buffer overflow" que es como si una variable, por ejemplo, admite 8 bits, meterle 256 bits y "sobreescribir" la memoria para poder inyectar el código malicioso.

No sé si este será el mismo caso, pero muchos bugs tontos y peligrosos se ejecutan por no comprobar correctamente las longitudes que deberían tener los datos que las contienen.

Si quieres una explicación menos de "andar por casa" pásate por la wikipedia es.wikipedia.org/wiki/Desbordamiento_de_búfer
Ese ataque sólo vale si veis un video en streaming. Si tenéis cerrado cualquier acceso remoto al reproductor ni por asomo se produciría ese ataque. Entre otras cosas porque el hacker/cracker no podría conectar con vuestro PC.

Es algo similar a un ataque mediante TeamViewer si no tiene acceso remoto, no vale para nada.

Y además pega un cantazo, por lo lento que se reproduce el video.

Salu2
Se sabe si esto afecta solo a Windows? A Mac? Ambos?

No he visto nada al respecto en el articulo, intuyo que afecta a todos independientemente?
#55 en debian han actualizado el paquete
¿Sabéis si pasa en Netflix?
#61 No, Netflix no te va a meter unos subtítulos malintencionados.
#64 www.eldiario.es/hojaderouter/internet/subtitulos-traduccion-series-pel no seria la primera compañia que coge subtitulos de fans sin revisar xD
#65 Ya sería mucha casualidad que una cadena robe un subtítulo, que este sea justo uno malintencionado y que lo introduzcan directamente en el formato original. Digo yo que aunque se cuelen faltas y malas traducciones, lo tendrán que convertir al formato específico que usen ellos, porque hay subtítulos en texto plano, con formato...

Muchas casualidades.
comentarios cerrados

menéame