Qualcuno è stato effettivamente violato dai sottotitoli dei video?

Naviga le tue risposte
1

Le notizie di questa mattina hanno portato questa storia:

Gli hacker nascondono il computer virus nei sottotitoli di film, gli esperti di sicurezza avvertono

Dove avvertono che i sottotitoli nei video riprodotti sui computer potrebbero essere usati per consegnare il ransomware.

Sì, sappiamo tutti della steganografia - nascondendo messaggi in jpeg e mp3, e non dubito che un messaggio possa essere nascosto nel video. Ma sembra un modo per dire che i sottotitoli potrebbero in qualche modo attivarsi e prendere il controllo di un computer.

Quindi la mia domanda è semplice: qualcuno qui in realtà sa di casi in cui ciò è accaduto?

    
posta SDsolar 25.05.2017 - 20:50
fonte

1 risposta

4

Da questo blog il problema sembra essere un problema di analisi dei file con sottotitoli file utilizzati dai lettori multimediali.

Questo tipo di problema può essere sfruttato poiché il programma media player deve analizzare il file dei sottotitoli come parte del suo utilizzo, quindi un file dannoso potrebbe essere in grado di sfruttare le vulnerabilità nel lettore multimediale per eseguire il codice sul sistema interessato.

Quel blog non menziona il numero di sistemi interessati, ma stanno offrendo esempi di PoC e firme IPS, quindi è probabile che stiano vedendo lo sfruttamento attivo di esso.

    
risposta data 25.05.2017 - 21:25
fonte

Leggi altre domande sui tag

XSS e CSRF. Una grande differenza Ignora criteri di sicurezza del contenuto: utilizzo del tag Form