■ このスレッドは過去ログ倉庫に格納されています
【セキュリティ】字幕ファイルでハッキング、動画プレーヤー多数に脆弱性
- 1 :ののの ★:2017/05/25(木) 03:50:41.69 ID:CAP_USER9.net
- https://japan.zdnet.com/article/35101646/
ZDNet Japan Staff 2017年05月24日 16時31分
ストリーミング機能を備えた動画プレーヤーでは、ユーザーがインターネット上から字幕ファイルを取り込むことができる。この際の処理に起因する脆弱性を突いて、端末をハッキングできる手法をCheck Point Software Technologiesが報告した。
https://japan.zdnet.com/storage/2017/05/24/0f3d45314ca7600c7663d4ec53b2a2b9/infographic_hack_in_translation.jpg
攻撃手法のインフォグラフィック(出典:Check Point)
同社によると、この問題では映画などの字幕ファイルが公開されたレポジトリが悪用される。ユーザーは動画再生時にプレーヤーからレポジトリにアクセスし、評価の高い翻訳ファイルを手動あるいは自動的にダウンロードして、利用することができる。
攻撃者はこの仕組みに便乗し、細工した翻訳ファイルをレポジトリにアップロードする。ファイルに対する評価も偽装しておく。ユーザーがファイルをダウンロード、再生する際に動画プレーヤーの脆弱性を突くことで、ユーザーの端末を遠隔操作できるようなるという。
脆弱性の内容は、動画プレーヤーによって異なるとみられる。Check Pointは少なくともVLC、Kodi、Popcorn Time、Stremioで脆弱性の存在を確認しており、各開発元に脆弱性情報を提供済み。5月23日時点でVLCとStremioから修正版がリリースされ、KodiとPopcorn Timeでも対応が進められている。
Check Pointは、この他にも脆弱性を抱えた動画プレーヤーが存在する可能性があるとみて調査を継続し、脆弱性の詳しい技術情報などの公表は差し控えると説明している。
- 6 :名無しさん@1周年:2017/05/25(木) 03:56:22.46 ID:Yk8Hd9Ec0.net
- 脆弱ぜいじゃく
- 7 :名無しさん@1周年:2017/05/25(木) 03:57:04.22 .net
- 字幕ファイルとか取り込まないしw
- 8 :名無しさん@1周年:2017/05/25(木) 03:57:21.10 ID:waIV1Xkp0.net
- 試してみたいんだけど何かいいのないかな
- 9 :名無しさん@1周年:2017/05/25(木) 03:57:53.12 ID:xeuTE3ho0.net
- >>4
コピペですよ
>>6
きじゃくせい って読んでたわ
ありがとう
- 10 :名無しさん@1周年:2017/05/25(木) 03:57:54.18 ID:U2T2Qwzu0.net
- エラーで右下から消えないのがうざい
- 11 :名無しさん@1周年:2017/05/25(木) 04:00:16.80 ID:3/rrQm5D0.net
- 字幕ファイル付きなんてここ何年も見てないな
- 12 :名無しさん@1周年:2017/05/25(木) 04:02:14.85 ID:ju+8C4sp0.net
- 2chの書き込みでもハッキングはできる。
試しにおまえらAlt+F4押してみろ
- 13 :名無しさん@1周年:2017/05/25(木) 04:08:08.55 ID:SIrAmVUi0.net
- iPhoneでひま動リンク使ってる人たちもハッキングされちゃうのでは
- 14 :名無しさん@1周年:2017/05/25(木) 04:11:39.54 ID:akSNk/8D0.net
- へえこんなのあるのか
- 15 :名無しさん@1周年:2017/05/25(木) 04:15:24.81 ID:hqcCai500.net
- 動画プレイヤーでストリーミングを見る機会がない
- 16 :名無しさん@1周年:2017/05/25(木) 04:18:30.37 ID:5LU/5zsg0.net
- 字幕派ざまぁ
やっぱり吹き替えに限る
- 17 :名無しさん@1周年:2017/05/25(木) 04:19:47.14 ID:VWNKvvTH0.net
- mpcとかは大丈夫か?
- 18 :名無しさん@1周年:2017/05/25(木) 04:29:57.57 ID:DPBsd7In0.net
- >>12
ぶぶぶ、ブラウザが消えたぞ!
通報しゅるるるくぁwせdrftgyふじこ!
- 19 :名無しさん@1周年:2017/05/25(木) 04:38:57.89 ID:XC8wch520.net
- 歌詞ファイルは大丈夫なのかな
minilyricsでたまにダウンロードしてるけど
- 20 :名無しさん@1周年:2017/05/25(木) 05:02:14.83 ID:uIEVCEn80.net
- >>2
情弱乙
GOMはソフト自体が
PC情報を漏れなく送ってるからwww 残念
- 21 :名無しさん@1周年:2017/05/25(木) 05:05:56.43 ID:Vjj/lQhb0.net
- >>20
↑
釣りコピペに釣られる情弱w
- 22 :名無しさん@1周年:2017/05/25(木) 05:10:29.70 ID:JKQkfhju0.net
- 知って
- 23 :名無しさん@1周年:2017/05/25(木) 05:11:40.71 ID:Rf5scOdD0.net
- コーデックフリーはどのプレイヤー使えばいいんだ?
- 24 :名無しさん@1周年:2017/05/25(木) 05:16:55.70 ID:eGglzuRe0.net
- >>16
聴覚障害者のことも考えてあげましょう
- 25 :名無しさん@1周年:2017/05/25(木) 05:18:13.86 ID:NTr7sQHJ0.net
- 最近某韓国製のプレイヤーを奨める記事を書いているブログみたいなのやたら増えた気がするんだが、やはりあの国の国策でやってんのか?
- 26 :名無しさん@1周年:2017/05/25(木) 05:24:28.93 ID:Hayi9qCD0.net
- やっぱVLCだよな?
- 27 :名無しさん@1周年:2017/05/25(木) 05:28:42.28 ID:Lq8bpUy10.net
- 色んな脆弱性を発見して突いて来るなぁ
- 28 :名無しさん@1周年:2017/05/25(木) 05:55:03.70 ID:uIEVCEn80.net
- >>25
今は支那製のソフトやプレイヤーが半端ない氾濫ですわ
一昨年、知らずに使って痛い目遭ったw
- 29 :名無しさん@1周年:2017/05/25(木) 05:57:49.83 ID:4OLlZadm0.net
- 悪い人は色々考えて本当に頭が良いなー
- 30 :名無しさん@1周年:2017/05/25(木) 06:30:22.67 ID:AXvuLpDM0.net
- 可変長データ扱うとチェック漏れが出ちゃうもんなんだろうね
- 31 :名無しさん@1周年:2017/05/25(木) 06:31:41.60 ID:yjAQos4PO.net
- >>1
これは怖いw
- 32 :名無しさん@1周年:2017/05/25(木) 06:32:24.22 ID:izJSxwC30.net
- 字幕ファイル読むところに脆弱性作り込んでおけるプログラマに感心するわ
- 33 :名無しさん@1周年:2017/05/25(木) 06:38:42.98 ID:MJNya2uB0.net
- >>20
偶然もんじゅの機密情報を韓国に送るバグだったな
「GOMでないと再生できない動画があるので、アンインストールできない」
って漏洩発覚後の謝罪会見でも言ってた
ガチガチに韓国にやられてた
- 34 :名無しさん@1周年:2017/05/25(木) 06:41:31.74 ID:tIVWhy8F0.net
- >>20
あれはダメだね
- 35 :名無しさん@1周年:2017/05/25(木) 06:41:34.90 ID:H/183gAR0.net
- 一昔と違って動画サイトですぐ見たい動画見れるから、わざわざごにょってプレーヤーで見なくなったな
- 36 :名無しさん@1周年:2017/05/25(木) 06:43:38.87 ID:8Yk3886Q0.net
- ODMとかでブランドも見た目も違うけど中身は全く同じってあるから余計被害が拡大。
車のリコールと同じ。
- 37 :名無しさん@1周年:2017/05/25(木) 06:50:04.30 ID:3wPDTp8P0.net
- 何で情報を入れてんのアホなの?
- 38 :名無しさん@1周年:2017/05/25(木) 07:17:08.68 ID:hfVcUct90.net
- >>2
セキュリティソフトでこいつの外部アクセスを一切遮断するのが前提
当然ストリーミング視聴はできない
- 39 :名無しさん@1周年:2017/05/25(木) 07:21:53.70 ID:o002P5EU0.net
- gomなんてキムチ臭いプレーヤーつかわん
- 40 :名無しさん@1周年:2017/05/25(木) 07:44:53.57 ID:USXfuNUt0.net
- >>32
それなw
- 41 :名無しさん@1周年:2017/05/25(木) 09:08:59.20 ID:KHxs2yeq0.net
- VLC更新しなきゃ
- 42 :名無しさん@1周年:2017/05/25(木) 10:06:23.88 ID:MytBlcJ40.net
- サンドボックス化対応進めてるmac使いは安心だな
- 43 :名無しさん@1周年:2017/05/25(木) 11:31:22.34 ID:PvQFfKYo0.net
- 映画の字幕ファイルダウンロード出来ないな
日本語字幕なら日本版のDVD買うことにしよう
- 44 :名無しさん@1周年:2017/05/25(木) 11:33:38.33 ID:PvQFfKYo0.net
- >>16
日本語吹き替えの糞さって言ったらもうwww
日本人俳優に英語吹き替え付けてるみたいなもんやでww変だわww
- 45 :名無しさん@1周年:2017/05/25(木) 11:33:46.62 ID:+eXMTQef0.net
- 韓国製だぞ
- 46 :名無しさん@1周年:2017/05/25(木) 11:34:14.46 ID:+awqE3nM0.net
- 字幕が必要な動画を見る事がないからセーフ
- 47 :名無しさん@1周年:2017/05/25(木) 12:30:49.55 ID:cHV9hMni0.net
- 字幕ハイルでファッキング!
- 48 :名無しさん@1周年:2017/05/25(木) 18:37:33.74 ID:r0TsN2/M0.net
- 取り合えずVLCを最新のにしたわw
- 49 :名無しさん@1周年:2017/05/25(木) 18:39:35.38 ID:IwjV1TEd0.net
- >>48
自動で最新にならないのかよ
- 50 :名無しさん@1周年:2017/05/25(木) 18:45:53.55 ID:+33otiAn0.net
- >>4
>脆弱性の読み方
ひんじゃくせい、だろ?常識だろう
- 51 :名無しさん@1周年:2017/05/25(木) 19:20:31.90 ID:GXnHc7yy0.net
- >>17
動画多重再生のためにこの間ダウンロードしたけど
ストリーミングじゃなきゃ大丈夫かね?
- 52 :名無しさん@1周年:2017/05/25(木) 19:22:00.52 ID:NTr7sQHJ0.net
- もろ…脆弱性
- 53 :名無しさん@1周年:2017/05/25(木) 19:23:15.50 ID:tkpL2o+E0.net
- 報告しなくていいじゃん
内密に処理してくれよ
- 54 :名無しさん@1周年:2017/05/25(木) 19:24:36.02 ID:txkazNqF0.net
- CDのタイトルとかの文字列だけ特別なサーバーから拾う仕様も糞だよね
- 55 :名無しさん@1周年:2017/05/25(木) 19:34:30.78 ID:E8S7zl9/0.net
- まさか中国製の5KPlayer使ってる情弱いないよな
総レス数 55
10 KB
掲示板に戻る
全部
前100
次100
最新50
read.cgi ver 2014.07.20.01.SC 2014/07/20 D ★