일상공유

팟플레이어 사용주의 자막 파일을 이용한 해킹 가능

알콜뭉뭉이 2017. 6. 16. 18:18
336x280(권장), 300x250(권장), 250x250, 200x200 크기의 광고 코드만 넣을 수 있습니다.
동영상주소 : https://www.youtube.com/watch?v=vYT_EGty_6A 

동영상 플레이어 자막으로 해킹 가능하네요
자막 파일을 이용한 권한 탈취가 발생했습니다.
이건 곰플레이어나 여러 플레이어 모두가 해당됩니다. 다른 플레이어도 체크가 필요합니다.

자막 취약점을 이용한 하이재킹입니다.
Popcorn Time, Kodi, VLC, Stremio 등의 플레이어는 이 취약점이 존재한다고 합니다.

Hacking-media-player
The researchers believe that similar security vulnerabilities also exist in other streaming media players. 

관련자료
https://thehackernews.com/2017/05/movie-subtitles-malware.html
http://blog.checkpoint.com/2017/05/23/hacked-in-translation/ 
http://cafe.daum.net/pot-tool/AZMV/16644