Auteur Topic: hacked in translation  (gelezen 2323 keer)

Offline Satch_23

  • Bedankjes
  • -Gegeven: 17
  • -Ontvangen: 3
  • Berichten: 161
hacked in translation
« Gepost op: 24 mei 2017, 19:23:57 »

Ben(V)

  • Gast
Re: hacked in translation
« Reactie #1 Gepost op: 24 mei 2017, 21:43:05 »
Ja had het al gelezen en ook dat bijna alle player het lek inmiddels gedicht hebben.

Heb nog nergens kunnen vinden wat ze precies in de sub stoppen want dan kan ik het eruit filteren.

Offline Satch_23

  • Bedankjes
  • -Gegeven: 17
  • -Ontvangen: 3
  • Berichten: 161
Re: hacked in translation
« Reactie #2 Gepost op: 24 mei 2017, 21:58:27 »
Uit het bericht maak ik min of meer op dat ze meer details gaan vrijgeven zodra de meeste mediaplayers de lekken gedicht hebben.
Hopelijk kun je met de dan vrijgegeven informatie iets.

In ieder geval iets om in de gaten te houden.

Ben(V)

  • Gast
Re: hacked in translation
« Reactie #3 Gepost op: 24 mei 2017, 22:05:30 »
Doe ik zeker, het is een kleine moeite een filter in te bouwen,maar danmoet ik wel weten wat ik moet filteren.

Ben(V)

  • Gast
Re: hacked in translation
« Reactie #4 Gepost op: 25 mei 2017, 10:40:53 »
Ik ben er inmiddels achter dat deze hack alleen werkt vanuit subs die in een zip file zitten en in actie komen tijdens het unzippen.
Autosub downloads vanaf addic7ed en opensubtitle geen zips, maar alleen de normale .srt files.
Alleen vanaf subscene worden zipfiles gedownload en uitgepakt.

Ik betwijfel of daar iets kan gebeuren want de hack is specifiek werkzaam op mediaplayers en zal wel niet werken op een python applicatie.

Voorlopig advies is om subscene uit te zetten al betwijfel ik of het veel kwaad kan.

Gelukkig is het autosub package geschikt gemaakt voor DSM 6 en draait het niet met admin rechten, in tegenstelling tot veel andere packages die via een truc toch draaien maar daardoor admin rechten hebben gekregen.

Offline Satch_23

  • Bedankjes
  • -Gegeven: 17
  • -Ontvangen: 3
  • Berichten: 161
Re: hacked in translation
« Reactie #5 Gepost op: 25 mei 2017, 14:20:49 »
Ben,

dank voor de update. Misschien wel nog de waarschuwing om op te passen wanneer men handmatig subs van opensubtitles e.d. download (heb daar wel eens wat gezipte subs gezien).

Ben(V)

  • Gast
Re: hacked in translation
« Reactie #6 Gepost op: 25 mei 2017, 14:23:29 »
Het is alleen gevaarlijk als zo'n zip door een mediaplayer of media player applicatie wordt uitgepakt.
Gewoon unzippen kan geen kwaad heb ik begrepen.

Offline mchp92

  • MVP
  • *
  • Bedankjes
  • -Gegeven: 62
  • -Ontvangen: 290
  • Berichten: 1.467
Re: hacked in translation
« Reactie #7 Gepost op: 25 mei 2017, 20:48:57 »
Wat is dan t verschil ben?


DS213j / DS115 / DS216
  • Mijn Synology: DS213j
  • HDD's: 2x Seagate 4TB

Ben(V)

  • Gast
Re: hacked in translation
« Reactie #8 Gepost op: 25 mei 2017, 20:53:06 »
Het unzippen wordt vanuit de software van de mediaplayer gedaan en die zijn(waren) gevoelig voor die bewuste hack.

Offline mchp92

  • MVP
  • *
  • Bedankjes
  • -Gegeven: 62
  • -Ontvangen: 290
  • Berichten: 1.467
Re: hacked in translation
« Reactie #9 Gepost op: 25 mei 2017, 22:33:18 »
Ik zit net op kodi 17.3. Heeft die dat opgelost? Of weet je dat niet?
Overigens wel vreemd. Je moet dan dus geloven dat de player een subscene zipje download, die unzipt en in plaats vd srt file een/de andere inhoud vd zip pakt en die opeens als executable code ziet
Klinkt me toch weg vreem un de oren


DS213j / DS115 / DS216
  • Mijn Synology: DS213j
  • HDD's: 2x Seagate 4TB

Ben(V)

  • Gast
Re: hacked in translation
« Reactie #10 Gepost op: 26 mei 2017, 07:12:43 »
Kodi heeft het al gefixed in versie 17.2 zie:
https://kodi.tv/article/kodi-v172-minor-bug-fix-and-security-release

Zo simpel werkt een hack niet dat ze een executable in een zipfile stoppen, die als zodanig te herkennen is.


Offline mchp92

  • MVP
  • *
  • Bedankjes
  • -Gegeven: 62
  • -Ontvangen: 290
  • Berichten: 1.467
Re: hacked in translation
« Reactie #11 Gepost op: 26 mei 2017, 07:25:11 »
Hoe doen ze t dan?


DS213j / DS115 / DS216
  • Mijn Synology: DS213j
  • HDD's: 2x Seagate 4TB

Ben(V)

  • Gast
Re: hacked in translation
« Reactie #12 Gepost op: 26 mei 2017, 10:22:09 »
Geen idee hoe ze het in dit geval doen, maar meestal gaat het via een bufferoverflow, waardoor ze stukjes code via een truc laten uitvoeren door in dit geval de mediaplayer.


 

Hacked ?

Gestart door rhiltermanBoard Photo Station / Photos

Reacties: 0
Gelezen: 868
Laatste bericht 11 mei 2018, 14:32:27
door rhilterman
All files locked encrypted - hacked?

Gestart door patrikBoard Synology DSM algemeen

Reacties: 6
Gelezen: 2659
Laatste bericht 12 augustus 2019, 17:53:24
door Briolet
!!! PLEX HACKED !!!

Gestart door m4v3r1ckBoard Plex Media Server

Reacties: 8
Gelezen: 1385
Laatste bericht 24 augustus 2022, 17:37:28
door m4v3r1ck