【セキュリティ】字幕ファイルでハッキング、動画プレーヤー多数に脆弱性 [無断転載禁止]©2ch.net
■ このスレッドは過去ログ倉庫に格納されています
0001ののの ★
垢版 |
2017/05/25(木) 03:50:41.69ID:CAP_USER9
https://japan.zdnet.com/article/35101646/

ZDNet Japan Staff 2017年05月24日 16時31分

 ストリーミング機能を備えた動画プレーヤーでは、ユーザーがインターネット上から字幕ファイルを取り込むことができる。この際の処理に起因する脆弱性を突いて、端末をハッキングできる手法をCheck Point Software Technologiesが報告した。

https://japan.zdnet.com/storage/2017/05/24/0f3d45314ca7600c7663d4ec53b2a2b9/infographic_hack_in_translation.jpg
攻撃手法のインフォグラフィック(出典:Check Point)
 同社によると、この問題では映画などの字幕ファイルが公開されたレポジトリが悪用される。ユーザーは動画再生時にプレーヤーからレポジトリにアクセスし、評価の高い翻訳ファイルを手動あるいは自動的にダウンロードして、利用することができる。

 攻撃者はこの仕組みに便乗し、細工した翻訳ファイルをレポジトリにアップロードする。ファイルに対する評価も偽装しておく。ユーザーがファイルをダウンロード、再生する際に動画プレーヤーの脆弱性を突くことで、ユーザーの端末を遠隔操作できるようなるという。

 脆弱性の内容は、動画プレーヤーによって異なるとみられる。Check Pointは少なくともVLC、Kodi、Popcorn Time、Stremioで脆弱性の存在を確認しており、各開発元に脆弱性情報を提供済み。5月23日時点でVLCとStremioから修正版がリリースされ、KodiとPopcorn Timeでも対応が進められている。

 Check Pointは、この他にも脆弱性を抱えた動画プレーヤーが存在する可能性があるとみて調査を継続し、脆弱性の詳しい技術情報などの公表は差し控えると説明している。
0004名無しさん@1周年
垢版 |
2017/05/25(木) 03:55:04.35ID:xeuTE3ho0
いいかげん脆弱性の読み方教えてください
0007名無しさん@1周年
垢版 |
2017/05/25(木) 03:57:04.22
字幕ファイルとか取り込まないしw
0009名無しさん@1周年
垢版 |
2017/05/25(木) 03:57:53.12ID:xeuTE3ho0
>>4
コピペですよ

>>6
きじゃくせい って読んでたわ
ありがとう
0012名無しさん@1周年
垢版 |
2017/05/25(木) 04:02:14.85ID:ju+8C4sp0
2chの書き込みでもハッキングはできる。
試しにおまえらAlt+F4押してみろ
0013名無しさん@1周年
垢版 |
2017/05/25(木) 04:08:08.55ID:SIrAmVUi0
iPhoneでひま動リンク使ってる人たちもハッキングされちゃうのでは
0014名無しさん@1周年
垢版 |
2017/05/25(木) 04:11:39.54ID:akSNk/8D0
へえこんなのあるのか
0018名無しさん@1周年
垢版 |
2017/05/25(木) 04:29:57.57ID:DPBsd7In0
>>12
ぶぶぶ、ブラウザが消えたぞ!
通報しゅるるるくぁwせdrftgyふじこ!
0019名無しさん@1周年
垢版 |
2017/05/25(木) 04:38:57.89ID:XC8wch520
歌詞ファイルは大丈夫なのかな
minilyricsでたまにダウンロードしてるけど
0020名無しさん@1周年
垢版 |
2017/05/25(木) 05:02:14.83ID:uIEVCEn80
>>2
情弱乙
GOMはソフト自体が
PC情報を漏れなく送ってるからwww 残念
0021名無しさん@1周年
垢版 |
2017/05/25(木) 05:05:56.43ID:Vjj/lQhb0
>>20
 ↑
釣りコピペに釣られる情弱w
0024名無しさん@1周年
垢版 |
2017/05/25(木) 05:16:55.70ID:eGglzuRe0
>>16
聴覚障害者のことも考えてあげましょう
0025名無しさん@1周年
垢版 |
2017/05/25(木) 05:18:13.86ID:NTr7sQHJ0
最近某韓国製のプレイヤーを奨める記事を書いているブログみたいなのやたら増えた気がするんだが、やはりあの国の国策でやってんのか?
0028名無しさん@1周年
垢版 |
2017/05/25(木) 05:55:03.70ID:uIEVCEn80
>>25
今は支那製のソフトやプレイヤーが半端ない氾濫ですわ
一昨年、知らずに使って痛い目遭ったw
0030名無しさん@1周年
垢版 |
2017/05/25(木) 06:30:22.67ID:AXvuLpDM0
可変長データ扱うとチェック漏れが出ちゃうもんなんだろうね
0031名無しさん@1周年
垢版 |
2017/05/25(木) 06:31:41.60ID:yjAQos4PO
>>1
これは怖いw
0032名無しさん@1周年
垢版 |
2017/05/25(木) 06:32:24.22ID:izJSxwC30
字幕ファイル読むところに脆弱性作り込んでおけるプログラマに感心するわ
0033名無しさん@1周年
垢版 |
2017/05/25(木) 06:38:42.98ID:MJNya2uB0
>>20
偶然もんじゅの機密情報を韓国に送るバグだったな
「GOMでないと再生できない動画があるので、アンインストールできない」
って漏洩発覚後の謝罪会見でも言ってた
ガチガチに韓国にやられてた
0034名無しさん@1周年
垢版 |
2017/05/25(木) 06:41:31.74ID:tIVWhy8F0
>>20
あれはダメだね
0035名無しさん@1周年
垢版 |
2017/05/25(木) 06:41:34.90ID:H/183gAR0
一昔と違って動画サイトですぐ見たい動画見れるから、わざわざごにょってプレーヤーで見なくなったな
0036名無しさん@1周年
垢版 |
2017/05/25(木) 06:43:38.87ID:8Yk3886Q0
ODMとかでブランドも見た目も違うけど中身は全く同じってあるから余計被害が拡大。
車のリコールと同じ。
0038名無しさん@1周年
垢版 |
2017/05/25(木) 07:17:08.68ID:hfVcUct90
>>2
セキュリティソフトでこいつの外部アクセスを一切遮断するのが前提
当然ストリーミング視聴はできない
0042名無しさん@1周年
垢版 |
2017/05/25(木) 10:06:23.88ID:MytBlcJ40
サンドボックス化対応進めてるmac使いは安心だな
0043名無しさん@1周年
垢版 |
2017/05/25(木) 11:31:22.34ID:PvQFfKYo0
映画の字幕ファイルダウンロード出来ないな
日本語字幕なら日本版のDVD買うことにしよう
0044名無しさん@1周年
垢版 |
2017/05/25(木) 11:33:38.33ID:PvQFfKYo0
>>16
日本語吹き替えの糞さって言ったらもうwww
日本人俳優に英語吹き替え付けてるみたいなもんやでww変だわww
0046名無しさん@1周年
垢版 |
2017/05/25(木) 11:34:14.46ID:+awqE3nM0
字幕が必要な動画を見る事がないからセーフ
0048名無しさん@1周年
垢版 |
2017/05/25(木) 18:37:33.74ID:r0TsN2/M0
取り合えずVLCを最新のにしたわw
0049名無しさん@1周年
垢版 |
2017/05/25(木) 18:39:35.38ID:IwjV1TEd0
>>48
自動で最新にならないのかよ
0050名無しさん@1周年
垢版 |
2017/05/25(木) 18:45:53.55ID:+33otiAn0
>>4
>脆弱性の読み方
ひんじゃくせい、だろ?常識だろう
0051名無しさん@1周年
垢版 |
2017/05/25(木) 19:20:31.90ID:GXnHc7yy0
>>17
動画多重再生のためにこの間ダウンロードしたけど
ストリーミングじゃなきゃ大丈夫かね?
0052名無しさん@1周年
垢版 |
2017/05/25(木) 19:22:00.52ID:NTr7sQHJ0
もろ…脆弱性
0054名無しさん@1周年
垢版 |
2017/05/25(木) 19:24:36.02ID:txkazNqF0
CDのタイトルとかの文字列だけ特別なサーバーから拾う仕様も糞だよね
■ このスレッドは過去ログ倉庫に格納されています
ニューススポーツなんでも実況