[表示 : 全て 最新50 1-99 2ch.scのread.cgiへ]
Update time : 05/25 12:20 / Filesize : 8 KB / Number-of Response : 47
[このスレッドの書き込みを削除する]
[+板 最近立ったスレ&熱いスレ一覧 : +板 最近立ったスレ/記者別一覧] [類似スレッド一覧]


↑キャッシュ検索、類似スレ動作を修正しました、ご迷惑をお掛けしました

【セキュリティ】字幕ファイルでハッキング、動画プレーヤー多数に脆弱性



1 名前:ののの ★ mailto:sage [2017/05/25(木) 03:50:41.69 ID:CAP_USER9.net]
https://japan.zdnet.com/article/35101646/

ZDNet Japan Staff 2017年05月24日 16時31分

 ストリーミング機能を備えた動画プレーヤーでは、ユーザーがインターネット上から字幕ファイルを取り込むことができる。この際の処理に起因する脆弱性を突いて、端末をハッキングできる手法をCheck Point Software Technologiesが報告した。

https://japan.zdnet.com/storage/2017/05/24/0f3d45314ca7600c7663d4ec53b2a2b9/infographic_hack_in_translation.jpg
攻撃手法のインフォグラフィック(出典:Check Point)
 同社によると、この問題では映画などの字幕ファイルが公開されたレポジトリが悪用される。ユーザーは動画再生時にプレーヤーからレポジトリにアクセスし、評価の高い翻訳ファイルを手動あるいは自動的にダウンロードして、利用することができる。

 攻撃者はこの仕組みに便乗し、細工した翻訳ファイルをレポジトリにアップロードする。ファイルに対する評価も偽装しておく。ユーザーがファイルをダウンロード、再生する際に動画プレーヤーの脆弱性を突くことで、ユーザーの端末を遠隔操作できるようなるという。

 脆弱性の内容は、動画プレーヤーによって異なるとみられる。Check Pointは少なくともVLC、Kodi、Popcorn Time、Stremioで脆弱性の存在を確認しており、各開発元に脆弱性情報を提供済み。5月23日時点でVLCとStremioから修正版がリリースされ、KodiとPopcorn Timeでも対応が進められている。

 Check Pointは、この他にも脆弱性を抱えた動画プレーヤーが存在する可能性があるとみて調査を継続し、脆弱性の詳しい技術情報などの公表は差し控えると説明している。

2 名前:名無しさん@1周年 mailto:sage [2017/05/25(木) 03:52:07.79 ID:jmO5SenT0.net]
GOMPLAYER最強ってことでいいのかな?

3 名前:名無しさん@1周年 mailto:sage [2017/05/25(木) 03:54:10.68 ID:nP3VdIMi0.net]
こんなんばっかだな

4 名前:名無しさん@1周年 [2017/05/25(木) 03:55:04.35 ID:xeuTE3ho0.net]
いいかげん脆弱性の読み方教えてください

5 名前:名無しさん@1周年 mailto:sage [2017/05/25(木) 03:55:52.89 ID:sFtya+6A0.net]
>>4
どうやってその漢字打ったの?

6 名前:名無しさん@1周年 mailto:sage [2017/05/25(木) 03:56:22.46 ID:Yk8Hd9Ec0.net]
脆弱ぜいじゃく

7 名前:名無しさん@1周年 [2017/05/25(木) 03:57:04.22 .net]
字幕ファイルとか取り込まないしw

8 名前:名無しさん@1周年 mailto:sage [2017/05/25(木) 03:57:21.10 ID:waIV1Xkp0.net]
試してみたいんだけど何かいいのないかな

9 名前:名無しさん@1周年 [2017/05/25(木) 03:57:53.12 ID:xeuTE3ho0.net]
>>4
コピペですよ

>>6
きじゃくせい って読んでたわ
ありがとう

10 名前:名無しさん@1周年 mailto:sage [2017/05/25(木) 03:57:54.18 ID:U2T2Qwzu0.net]
エラーで右下から消えないのがうざい



11 名前:名無しさん@1周年 mailto:sage [2017/05/25(木) 04:00:16.80 ID:3/rrQm5D0.net]
字幕ファイル付きなんてここ何年も見てないな

12 名前:名無しさん@1周年 [2017/05/25(木) 04:02:14.85 ID:ju+8C4sp0.net]
2chの書き込みでもハッキングはできる。
試しにおまえらAlt+F4押してみろ

13 名前:名無しさん@1周年 mailto:sage [2017/05/25(木) 04:08:08.55 ID:SIrAmVUi0.net]
iPhoneでひま動リンク使ってる人たちもハッキングされちゃうのでは

14 名前:名無しさん@1周年 [2017/05/25(木) 04:11:39.54 ID:akSNk/8D0.net]
へえこんなのあるのか

15 名前:名無しさん@1周年 mailto:sage [2017/05/25(木) 04:15:24.81 ID:hqcCai500.net]
動画プレイヤーでストリーミングを見る機会がない

16 名前:名無しさん@1周年 mailto:sage [2017/05/25(木) 04:18:30.37 ID:5LU/5zsg0.net]
字幕派ざまぁ
やっぱり吹き替えに限る

17 名前:名無しさん@1周年 mailto:sage [2017/05/25(木) 04:19:47.14 ID:VWNKvvTH0.net]
mpcとかは大丈夫か?

18 名前:名無しさん@1周年 mailto:sage [2017/05/25(木) 04:29:57.57 ID:DPBsd7In0.net]
>>12
ぶぶぶ、ブラウザが消えたぞ!
通報しゅるるるくぁwせdrftgyふじこ!

19 名前:名無しさん@1周年 [2017/05/25(木) 04:38:57.89 ID:XC8wch520.net]
歌詞ファイルは大丈夫なのかな
minilyricsでたまにダウンロードしてるけど

20 名前:名無しさん@1周年 [2017/05/25(木) 05:02:14.83 ID:uIEVCEn80.net]
>>2
情弱乙
GOMはソフト自体が
PC情報を漏れなく送ってるからwww 残念



21 名前:名無しさん@1周年 [2017/05/25(木) 05:05:56.43 ID:Vjj/lQhb0.net]
>>20
 ↑
釣りコピペに釣られる情弱w

22 名前:名無しさん@1周年 mailto:sage [2017/05/25(木) 05:10:29.70 ID:JKQkfhju0.net]
知って

23 名前:名無しさん@1周年 mailto:sage [2017/05/25(木) 05:11:40.71 ID:Rf5scOdD0.net]
コーデックフリーはどのプレイヤー使えばいいんだ?

24 名前:名無しさん@1周年 [2017/05/25(木) 05:16:55.70 ID:eGglzuRe0.net]
>>16
聴覚障害者のことも考えてあげましょう

25 名前:名無しさん@1周年 mailto:sage [2017/05/25(木) 05:18:13.86 ID:NTr7sQHJ0.net]
最近某韓国製のプレイヤーを奨める記事を書いているブログみたいなのやたら増えた気がするんだが、やはりあの国の国策でやってんのか?

26 名前:名無しさん@1周年 mailto:sage [2017/05/25(木) 05:24:28.93 ID:Hayi9qCD0.net]
やっぱVLCだよな?

27 名前:名無しさん@1周年 mailto:sage [2017/05/25(木) 05:28:42.28 ID:Lq8bpUy10.net]
色んな脆弱性を発見して突いて来るなぁ

28 名前:名無しさん@1周年 [2017/05/25(木) 05:55:03.70 ID:uIEVCEn80.net]
>>25
今は支那製のソフトやプレイヤーが半端ない氾濫ですわ
一昨年、知らずに使って痛い目遭ったw

29 名前:名無しさん@1周年 mailto:sage [2017/05/25(木) 05:57:49.83 ID:4OLlZadm0.net]
悪い人は色々考えて本当に頭が良いなー

30 名前:名無しさん@1周年 [2017/05/25(木) 06:30:22.67 ID:AXvuLpDM0.net]
可変長データ扱うとチェック漏れが出ちゃうもんなんだろうね



31 名前:名無しさん@1周年 [2017/05/25(木) 06:31:41.60 ID:yjAQos4PO.net]
>>1
これは怖いw

32 名前:名無しさん@1周年 mailto:sage [2017/05/25(木) 06:32:24.22 ID:izJSxwC30.net]
字幕ファイル読むところに脆弱性作り込んでおけるプログラマに感心するわ

33 名前:名無しさん@1周年 [2017/05/25(木) 06:38:42.98 ID:MJNya2uB0.net]
>>20
偶然もんじゅの機密情報を韓国に送るバグだったな
「GOMでないと再生できない動画があるので、アンインストールできない」
って漏洩発覚後の謝罪会見でも言ってた
ガチガチに韓国にやられてた

34 名前:名無しさん@1周年 [2017/05/25(木) 06:41:31.74 ID:tIVWhy8F0.net]
>>20
あれはダメだね

35 名前:名無しさん@1周年 mailto:sage [2017/05/25(木) 06:41:34.90 ID:H/183gAR0.net]
一昔と違って動画サイトですぐ見たい動画見れるから、わざわざごにょってプレーヤーで見なくなったな

36 名前:名無しさん@1周年 [2017/05/25(木) 06:43:38.87 ID:8Yk3886Q0.net]
ODMとかでブランドも見た目も違うけど中身は全く同じってあるから余計被害が拡大。
車のリコールと同じ。

37 名前:名無しさん@1周年 mailto:sage [2017/05/25(木) 06:50:04.30 ID:3wPDTp8P0.net]
何で情報を入れてんのアホなの?

38 名前:名無しさん@1周年 [2017/05/25(木) 07:17:08.68 ID:hfVcUct90.net]
>>2
セキュリティソフトでこいつの外部アクセスを一切遮断するのが前提
当然ストリーミング視聴はできない

39 名前:名無しさん@1周年 mailto:sage [2017/05/25(木) 07:21:53.70 ID:o002P5EU0.net]
gomなんてキムチ臭いプレーヤーつかわん

40 名前:名無しさん@1周年 mailto:sage [2017/05/25(木) 07:44:53.57 ID:USXfuNUt0.net]
>>32
それなw



41 名前:名無しさん@1周年 mailto:sage [2017/05/25(木) 09:08:59.20 ID:KHxs2yeq0.net]
VLC更新しなきゃ

42 名前:名無しさん@1周年 [2017/05/25(木) 10:06:23.88 ID:MytBlcJ40.net]
サンドボックス化対応進めてるmac使いは安心だな

43 名前:名無しさん@1周年 [2017/05/25(木) 11:31:22.34 ID:PvQFfKYo0.net]
映画の字幕ファイルダウンロード出来ないな
日本語字幕なら日本版のDVD買うことにしよう

44 名前:名無しさん@1周年 [2017/05/25(木) 11:33:38.33 ID:PvQFfKYo0.net]
>>16
日本語吹き替えの糞さって言ったらもうwww
日本人俳優に英語吹き替え付けてるみたいなもんやでww変だわww

45 名前:名無しさん@1周年 mailto:sage [2017/05/25(木) 11:33:46.62 ID:+eXMTQef0.net]
韓国製だぞ

46 名前:名無しさん@1周年 [2017/05/25(木) 11:34:14.46 ID:+awqE3nM0.net]
字幕が必要な動画を見る事がないからセーフ






[ 新着レスの取得/表示 (agate) ] / [ 携帯版 ]

次100 最新50 [ このスレをブックマーク! 携帯に送る ] 2chのread.cgiへ
[+板 最近立ったスレ&熱いスレ一覧 : +板 最近立ったスレ/記者別一覧](*・∀・)<8KB

read.cgi ver5.27 [feat.BBS2 +1.6] / e.0.2 (02/09/03) / eucaly.net products.
担当:undef