赤坂タロウの日記: 字幕ファイルでハッキング

May 25, 2017

・字幕ファイルでハッキング、動画プレーヤー多数に脆弱性 (05/24)

「攻撃者はこの仕組みに便乗し、細工した翻訳ファイルをレポジトリにアップロードする。ファイルに対する評価も偽装しておく。ユーザーがファイルをダウンロード、再生する際に動画プレーヤーの脆弱性を突くことで、ユーザーの端末を遠隔操作できるようなる」

「Check Pointは、この他にも脆弱性を抱えた動画プレーヤーが存在する可能性があるとみて調査を継続し、脆弱性の詳しい技術情報などの公表は差し控える」

・字幕ファイル経由でPCをハッキングすることが可能なことが明らかに (05/24)

『VLC・Kodi(XBMC)・Popcorn Time・Stremioの4つ』

『映画やTV番組の字幕ファイルは作家などにより作成され、世界最大の無料字幕データベースである「OpenSubtitles」や無料の字幕データベース「SubDB」などにアップロードされるので、普通の字幕ファイルの中に悪意のあるコードを含んだファイルが紛れている可能性は十分にあります』

赤坂タロウの日記