Hacking tramite sottotitoli


Autore Messaggio
Nirgal
Haut-Lord Haut-Lord
Messaggi: 1751
MessaggioInviato: Mer 24 Mag, 2017 15:08    Oggetto: Hacking tramite sottotitoli   

Qualcuno ha trovato un modo di hackerare un dispositivo mediante l'utilizzo dei sottotitoli, per i dettagli (molto scarsi) :

http://thehackernews.com/2017/05/movie-subtitles-malware.html

Credo che sia un qualche tipo di iniezione di comandi.

Per evitare il problema, almeno quello specifico, è sufficiente tenere aggiornato il  player/sistema, visto che prima di divulgare la scoperta sono stati avvisati i produttori in modo che potessero implementare le patch.

Cmq occhio a dove scaricate i sottotitoli Getlost
il_Cimpy_spinoso
Babbano in Incognito Babbano in Incognito
Messaggi: 6796
Località: Ovunque
MessaggioInviato: Gio 25 Mag, 2017 05:41    Oggetto:   

WassatErmmBlink
orcolat
Vorlon Vorlon
Messaggi: 986
MessaggioInviato: Gio 25 Mag, 2017 07:44    Oggetto:   

Un po' basito.
Mi sfugge come possa funzionare coi sottotitoli text-only.
HappyCactus
Horus Horus
Messaggi: 5045
Località: Verona
MessaggioInviato: Gio 25 Mag, 2017 08:31    Oggetto:   

Provo a semplificartela un po'.
Non importa se i dati che un programma tratta sono testi, codice o un immagine: essi "entrano" nell'elaborazione da una sorgente esterna.
Il programmatore, e il programma, si aspetta che i dati rispettino certe regole, e a volte non verifica che tutte le regole siano rispettato. Il classico esempio è il cosiddetto "buffer overflow", uno dei bug più sfruttati in passato: il programmatore predispone un buffer di n caratteri per l'input. Tale n a volte è fisso e predeterminato, altre volte è "dichiarato" dall'input stesso. Inoltre l'input spesso è terminato da un carattere speciale, di solito il carattere di controllo ascii NUL. 
Ora che succede se il testo è più lungo dell'n assunto dalle "regole" ? se il programma non verifica questa condizione e copia tutti i caratteri, succede che la memoria contigua al buffer viene sovrascritta. Se tale memoria contiene del codice, o controlla il flusso del programma, succede che semplicemente chi definisce l'input ottiene il controllo del programma. Per esempio il codice iniettato può ordinare al programma di scaricare un ransomware e... conoscete già come va a finire.
Oggi questo genere di bug è più raro, in quanto i sistemi operativi e i compilatori attuano delle strategie di mitigazione del pericolo, ma esistono altre categorie di vulnerabilità. La più diffusa attualmente è la cosiddetta "SQL Injection", abbreviata SQLi, ovvero l'inserimento di istruzioni database nel flusso dei dati inviati dall'utente, in modo che il motore del database le esegua per conto dell'utente. Ad esempio, inserendo delle istruzioni in coda ad una password in modo da farla ignorare (in linguaggio informale, l'istruzioni che dice al database "permetti all'utente di entrare se la password inviata è corretta" diventa "...se la password inviata è corretta oppure 1+1 = 2").
Come vedete non è importante la "natura" dei dati, ma che i dati siano in qualche modo controllati dall'utente e manchino delle regole di controllo dell'input e delle condizioni limite dell'elaborazione.
Spero di essere stato chiaro Smile Altrimenti apriamo un thread a parte Smile 
orcolat
Vorlon Vorlon
Messaggi: 986
MessaggioInviato: Gio 25 Mag, 2017 09:08    Oggetto:   

HC, mi sono spiegato un filo male.
A questo punto la domanda è: veramente caricano i file dei sottotitoli senza un minimo di validazione del contenuto?
L'esempio SQL che riporti (XKCD docet) è proprio quello che mi aspetterei lo sviluppatore di VLC o simili tenga in conto, caspita, non sono mica i tool balordi che faccio io, è qualcosa che finisce sulle macchine di milioni di utenti.

Boh, sono un po' basito.
Nirgal
Haut-Lord Haut-Lord
Messaggi: 1751
MessaggioInviato: Gio 25 Mag, 2017 10:32    Oggetto:   

orcolat ha scritto:
HC, mi sono spiegato un filo male.
A questo punto la domanda è: veramente caricano i file dei sottotitoli senza un minimo di validazione del contenuto?

Più che altro è stato trovato un metodo per aggirare la validazione dei contenuti.
Deve essere anche un metodo decisamente intelligente visto che fino ad ora nessuno lo aveva mai segnalato.
Rendere sicuro un codice è un lavoro infame, anche perché i programmatori sono sempre in inferiorità numerica rispetto a chi cerca di "fottere" il programma... 
Come per esempio si è accorta samsung con lo scanner dell'iride sugli S8, giusto per fare l'ultimo esempio eclatante  Devil 
HappyCactus
Horus Horus
Messaggi: 5045
Località: Verona
MessaggioInviato: Ven 26 Mag, 2017 08:50    Oggetto:   

L'articolo spiega bene che i sistemi di rating dei sottotitoli possono essere influenzati tramite bot, e dunque non è impossibile inserire un file malevolo. 
E non è l'unico modo, si potrebbe anche violare il server e caricare silenziosamente dei file alterati.
del resto, non è raro che applicazioni con malware vengano caricate nel play store di google o persino nell'Apple Store che ha controlli  draconiani.
Persino i server dei codici sorgenti (tipo github) vengono talvolta inquinati da patch malevole. E quelli dei binari come è successo di recente ad uno dei distributori di Transmissions, hacking che peraltro ha permesso di violare i sorgenti di un noto programma per i quali è stato richiesto un cospicuo riscatto.
Riguardo le vulnerabilità: non solo non è sempre semplice considerare tutti gli aspetti della formattazione di un input, o tutti i possibili percorsi del codice ("code coverage"), ma spesso si lavora a più mani, mal coordinati, con programmatori che lasciano per essere sostituiti da altri che non conoscono il codice e le best practice del progetto, e così via.
Insomma, il nostro lavoro è abbastanza complesso, e non sempre è facile semplificarlo Smile
Mostra prima i messaggi di:   
   Torna a Indice principale :: Torna a Tecnologia Tutti i fusi orari sono GMT + 1 ora

Vai a:  
Non puoi inserire nuove discussioni in questo forum
Non puoi rispondere alle discussioni in questo forum
Non puoi modificare i tuoi messaggi in questo forum
Non puoi cancellare i tuoi messaggi in questo forum
Non puoi votare nei sondaggi in questo forum