¿Alguien ha sido hackeado por subtítulos de video?

Navega tus respuestas
1

Las noticias de esta mañana trajeron esta historia:

Los hackers ocultan la computadora virus en subtítulos de películas, advierten expertos en seguridad

Donde advierten que los subtítulos en los videos reproducidos en las computadoras podrían usarse para entregar ransomware.

Sí, todos sabemos acerca de la esteganografía: ocultar mensajes en jpegs y mp3s, y no dudo que un mensaje pueda ocultarse en un video. Pero parece una exageración decir que los subtítulos podrían activarse y apoderarse de una computadora.

Así que mi pregunta es simple: ¿Alguien aquí realmente conoce algún caso en el que esto haya ocurrido?

    
pregunta SDsolar 25.05.2017 - 20:50
fuente

1 respuesta

4

De este blog el problema parece ser un problema de análisis de archivos con subtítulos archivos utilizados por los reproductores de medios.

Este tipo de problema puede ser explotado ya que el programa del reproductor de medios necesita analizar el archivo de subtítulos como parte de su uso, por lo que un archivo malintencionado puede explotar vulnerabilidades en el reproductor de medios para ejecutar código en el sistema afectado. / p>

Ese blog no menciona la cantidad de sistemas afectados, pero ofrecen ejemplos de PoC y firmas IPS, por lo que es muy probable que vean una explotación activa de los mismos.

    
respondido por el Rоry McCune 25.05.2017 - 21:25
fuente

Lea otras preguntas en las etiquetas

XSS y CSRF. Una gran diferencia Herramienta de código abierto para bloquear archivos adjuntos de correo electrónico