Malicious subtitles

Има новина, че вървят некви субтитри, които позволяват VNC до жертвата.

Отне ми некво време да намеря причината. А тя е дебилна.

Един от основните проблемни плейъри е PopcornTime – ап, който познаваме и обичаме. Проблемът му е, че Electron backend-a render-ва субтитрите като HTML. Нещо в Javascript runtime-a дава XSS и remote execution привилегии.

Въпреки че се трърди, че експлойтът е еднакъв за PopcornTime, Kodi и VLC, последните два имат съвсем различни експлйти, макар векторът да е същият. Коди позволява zip-ове да се разархивират нагоре по дървото извън предопределената папка, а във VLC има buffer overflow, чрез който HTML от субтитрите може да се изпълни.

Съветва се плейърите да се ъпдейтнат до последната възможна дев версия (на ръка), а моят съвет е да се гледа пиратерия на стриминг без апликации (май има сайт, който се казва gomovies).