보안 / 해킹 영상 플레이어 사용주의 자막 파일을 이용한 해킹
2017.05.24 12:51
팟플레이어 카페 : https://cafe.daum.net/pot-tool/AZMV/16644
자막 파일을 이용한 권한 탈취가 발생했습니다.
개발자분도 해당 파일이 있어야 취약점 체크가 가능하다고 합니다.
이건 곰플레이어나 여러 플레이어 모두가 해당됩니다. 다른 플레이어도 체크가 필요합니다.
https://thehackernews.com/2017/05/movie-subtitles-malware.html
https://blog.checkpoint.com/2017/05/23/hacked-in-translation/
공격 영상
https://www.youtube.com/watch?v=vYT_EGty_6A
당분간 자막이 들어가는 영상 등은 이용 자제가 필요해 보입니다.
댓글 [14]
-
tuzki 2017.05.24 14:04 -
이어도 2017.05.24 16:54
무섭군요~~
온통 비트코인으로 돈벌이 할 생각으로 넘쳐나는 해커들 천지군요
-
하회탈 2017.05.24 17:49
당분간은 자막들어가는 영화들은 못보겠네요. 무서워라.
-
bulco 2017.05.24 20:54
헐 상상도 못한 방법이네요..
-
mrsshr 2017.05.24 21:00
제목이 좀..
-
마스크 2017.05.24 22:50 이러면 될지 모르겠네요.
수정 했습니다.
-
불감자 2017.05.25 00:41
국내 재생기들은 큰 상관이 없을 겁니다.
-
DarknessAngel 2017.05.25 05:01
그럴리가 없죠
과거 openssl때도 그렇지만 공용 라이브러리등의 문제입니다
현존하는 패치 안 된 거의 모든 플레이어가 대상입니다
-
불감자 2017.05.25 08:26
위 링크는 말만 장황하고 정확한 내용이 없는데
이게 정확히 zip 자막 파싱 문제라 라이브러리와는 상관이 없을 겁니다.
이 zip 자막은 로컬 자막이 아니고 opensubtitles.org같은 곳에서 zip으로 압축된 텍스트 자막을 자동으로 받아서
압축을 푸는 과정에서 생기는 겁니다. kodi 포럼에 가보면 관련 쓰레드가 있는데 github에 패치된 부분을 확인할 수 있습니다.
https://github.com/xbmc/xbmc/pull/12024
그런데 국내 재생기들 중에 zip 자막 파싱해주는 재생기는 못 본 것 같습니다. (팟플조차도 그런 처리는 안함)
팟플 개발자가 자막 파일이 필요하다고 하는 거는 팟플 내부적으로 zip을 처리하는 다른 루틴 때문일 겁니다.
스킨이라든지, 또 팟플은 zip 파일을 직접 열 수 있으니까요.
-
DarknessAngel 2017.05.25 16:52
코드 보니 영 엉뚱한거군요
다만 팟플말고도 zip 쓰는곳 꽤 있습니다 (스킨등을 zip로 받아서 처리하거나 합니다)
-
씨뿌리는자 2017.05.25 03:17
진짜 대단하다...ㅡㅡ
-
Neuro 2017.05.25 05:20 80포트만 열어놓고 나머지 포트는 요청하는 프로그램을 명시해서 확인하는 기능이 필요하겠네요.
-
컴통 2017.06.05 12:11
감사 합니다
-
꿈을찾아서 2017.06.07 08:32 좋은 정보 감사합니다.
| 번호 | 제목 | 글쓴이 | 조회 | 등록일 |
|---|---|---|---|---|
| [공지] | 최신정보 이용 안내 | gooddew | - | - |
| 150 | 보안 / 해킹| 중국의 역공(?) |
|
5277 | 03-20 |
| 149 | 보안 / 해킹| 3·20 해킹, '제큐어 웹' 통해 악성코드 감염 [2] |
|
6152 | 04-10 |
| 148 | 보안 / 해킹| 최악 안드로이드 맬웨어 '오배드' 비상 [6] | 큰돌 | 6588 | 06-10 |
| 147 | 보안 / 해킹| 놀라운 카카오톡 신상털기, 개인정보의 위협? | 어설프군YB | 6415 | 08-01 |
| 146 | 보안 / 해킹| 개인정보 유출 비상, 다른 시중은행도 ‘싹쓸이’ [12] | 미테니사키 | 4327 | 01-19 |
| 145 | 보안 / 해킹| ATM 기기 해킹하자 돈다발이 와르르 [11] |
|
5759 | 03-28 |
| 144 | 보안 / 해킹| KISA, 디도스 공격 대비 NTP 서버 보안 강화 당부 | asklee | 3666 | 04-11 |
| 143 | 보안 / 해킹| 사상 최악 버그 ‘하트블리드’ 공포 인터넷 덮친다 [6] | asklee | 7666 | 04-11 |
| 142 | 보안 / 해킹| 'KISA' 사칭앱 주의…공유기 취약점 이용해 설치 유도 [2] | asklee | 4603 | 04-28 |
| 141 | 보안 / 해킹| IE 보안 업데이트 릴리즈 (KB2964358) [20] | 캇떼니시로 | 9240 | 05-02 |
| 140 | 보안 / 해킹| WanDrv 바이러스? [3] | 클블이 | 6778 | 05-26 |
| 139 | 보안 / 해킹| '100대 웹사이트'서 액티브X 사라진다 [15] | solatel | 6071 | 05-28 |
| 138 | 보안 / 해킹| 번호도용 문자차단서비스 신청하세요 [3] | asklee | 5257 | 07-21 |
| 137 | 보안 / 해킹| 미래부, 9월부터 액티브X 없는 공인인증 보급... 결제 편해... [16] |
|
6507 | 08-19 |
| 136 | 보안 / 해킹| 방통위, 개인정보보호법 무력화하나 [6] | SIM | 2913 | 09-19 |
| 135 | 보안 / 해킹| 드롭박스가 해킹당했습니다.!! [2] | 언젠가는 | 3853 | 10-14 |
| 134 | 보안 / 해킹| AV-TEST 2014년 9, 10월 보안제품 종합성능 테스트 [27] | 당근농사 | 5886 | 11-26 |
| 133 | 보안 / 해킹| 전세계 40종 합체 ‘괴물백신’ 나왔다 [10] |
|
5089 | 03-17 |
| 132 | 보안 / 해킹| ipTIME 펌웨어 9.52 미만 DDNS 서비스 중단 [16] | asklee | 5734 | 03-28 |
| 131 | 보안 / 해킹| 플레시 플레이어와 윈도우 OLE 보안 관련 [1] | asklee | 2175 | 04-09 |
감사합니다.