보안 / 해킹 영상 플레이어 사용주의 자막 파일을 이용한 해킹
2017.05.24 12:51
팟플레이어 카페 : https://cafe.daum.net/pot-tool/AZMV/16644
자막 파일을 이용한 권한 탈취가 발생했습니다.
개발자분도 해당 파일이 있어야 취약점 체크가 가능하다고 합니다.
이건 곰플레이어나 여러 플레이어 모두가 해당됩니다. 다른 플레이어도 체크가 필요합니다.
https://thehackernews.com/2017/05/movie-subtitles-malware.html
https://blog.checkpoint.com/2017/05/23/hacked-in-translation/
공격 영상
https://www.youtube.com/watch?v=vYT_EGty_6A
당분간 자막이 들어가는 영상 등은 이용 자제가 필요해 보입니다.
댓글 [14]
-
tuzki 2017.05.24 14:04 -
이어도 2017.05.24 16:54
무섭군요~~
온통 비트코인으로 돈벌이 할 생각으로 넘쳐나는 해커들 천지군요
-
하회탈 2017.05.24 17:49
당분간은 자막들어가는 영화들은 못보겠네요. 무서워라.
-
bulco 2017.05.24 20:54
헐 상상도 못한 방법이네요..
-
mrsshr 2017.05.24 21:00
제목이 좀..
-
마스크 2017.05.24 22:50 이러면 될지 모르겠네요.
수정 했습니다.
-
불감자 2017.05.25 00:41
국내 재생기들은 큰 상관이 없을 겁니다.
-
DarknessAngel 2017.05.25 05:01
그럴리가 없죠
과거 openssl때도 그렇지만 공용 라이브러리등의 문제입니다
현존하는 패치 안 된 거의 모든 플레이어가 대상입니다
-
불감자 2017.05.25 08:26
위 링크는 말만 장황하고 정확한 내용이 없는데
이게 정확히 zip 자막 파싱 문제라 라이브러리와는 상관이 없을 겁니다.
이 zip 자막은 로컬 자막이 아니고 opensubtitles.org같은 곳에서 zip으로 압축된 텍스트 자막을 자동으로 받아서
압축을 푸는 과정에서 생기는 겁니다. kodi 포럼에 가보면 관련 쓰레드가 있는데 github에 패치된 부분을 확인할 수 있습니다.
https://github.com/xbmc/xbmc/pull/12024
그런데 국내 재생기들 중에 zip 자막 파싱해주는 재생기는 못 본 것 같습니다. (팟플조차도 그런 처리는 안함)
팟플 개발자가 자막 파일이 필요하다고 하는 거는 팟플 내부적으로 zip을 처리하는 다른 루틴 때문일 겁니다.
스킨이라든지, 또 팟플은 zip 파일을 직접 열 수 있으니까요.
-
DarknessAngel 2017.05.25 16:52
코드 보니 영 엉뚱한거군요
다만 팟플말고도 zip 쓰는곳 꽤 있습니다 (스킨등을 zip로 받아서 처리하거나 합니다)
-
씨뿌리는자 2017.05.25 03:17
진짜 대단하다...ㅡㅡ
-
Neuro 2017.05.25 05:20 80포트만 열어놓고 나머지 포트는 요청하는 프로그램을 명시해서 확인하는 기능이 필요하겠네요.
-
컴통 2017.06.05 12:11
감사 합니다
-
꿈을찾아서 2017.06.07 08:32 좋은 정보 감사합니다.
번호 | 제목 | 글쓴이 | 조회 | 등록일 |
---|---|---|---|---|
[공지] | 최신정보 이용 안내 | gooddew | - | - |
5151 | 보안 / 해킹| "알고도 당했다" 보안백신까지 뚫은 '랜섬웨어' [12] | 흑서서 | 3893 | 06-22 |
5150 | 보안 / 해킹| “26일까지 돈 내놔” 사이버강도, 이번엔 국내은행 협박 [5] |
|
2711 | 06-21 |
5149 | 기 타| 랜섬웨어 감염 인터넷나야나 "파산 불사, 해커와 12억... [33] | 현규 | 7502 | 06-14 |
5148 | 윈도우 / MS| MS, 윈도XP에도 보안 업데이트 실시 [9] | 흑서서 | 3617 | 06-14 |
5147 | 윈도우 / MS| 윈도우10 레드스톤2 15063.413 [2] | LBJ0218 | 4471 | 06-14 |
5146 | 보안 / 해킹| 북한발 해킹 유사 사례서 새 HWP 공격코드 발견 [4] | 글자그대로 | 2400 | 06-12 |
5145 | 소프트웨어| AI 무장한 구글 스프레드시트, 말도 알아 듣는다 [4] | 글자그대로 | 1418 | 06-12 |
5144 | 하드웨어| 가상화폐가 뭐길래…‘대란’ 터진 그래픽카드 시장 [8] |
|
4368 | 06-11 |
5143 | 업체 소식| 사면초가' 인텔, 경쟁심화에 '휘청 [15] | 번개 | 5232 | 06-05 |
5142 | 서버 / IT| 구글, G메일 HWP 미리보기 지원한다 [12] | asklee | 2494 | 06-05 |
5141 | 윈도우 / MS| 윈도우 비스타, 7, 8.1 - NTFS 버그 [1] | 두구두구 | 4862 | 05-27 |
5140 | 하드웨어| 20년간 사용해온 전통적 USB 잭 없어질까 [12] | asklee | 5382 | 05-26 |
» | 보안 / 해킹| 영상 플레이어 사용주의 자막 파일을 이용한 해킹 [14] |
|
5131 | 05-24 |
5138 | 소프트웨어| [펌웨어] ipTIME 유무선 공유기 82종 펌웨어 9.99.8 배포 [9] | asklee | 3867 | 05-24 |
5137 | 윈도우 / MS| 랜섬웨어 워너크라이 윈도우 XP 탓이 아니었다. [12] | 글자그대로 | 3665 | 05-23 |
5136 | 기 타| 우리나라에도 드디어 장파 표준주파수국이 생깁니다. [13] | asklee | 4188 | 05-21 |
5135 | 하드웨어| CPU,MB,RAM | 인텔, 8월에 커피레이크 메인보드 + 옵테인 ... [1] |
|
3354 | 05-21 |
5134 | 하드웨어| 인텔 옵테인 메모리, 메인보드 번들 패키지로 밀어내기? |
|
1608 | 05-21 |
5133 | 하드웨어| 자율주행 AI, GTA5상에서 운전중 [8] |
|
1626 | 05-21 |
5132 | 윈도우 / MS| 워너크라이 랜섬웨어 감염 PC 복구 가능해져...윈도XP, 윈... [4] |
|
2766 | 05-20 |
감사합니다.