Op het internet zijn veel sites waar je ondertitels voor films kan vinden in heel erg veel talen, inclusief het Nederlands en het Engels. De meest populaire is waarschijnlijk opensubtitles.org, maar er zijn er veel meer. In de meeste gevallen zal het daarbij gaan om .srt-bestanden.

Waarschijnlijk is dat naar binnen halen van .srt-bestanden behoorlijk populair, want hackers hebben nu een manier gevonden om met kwaadwillende code in die bestanden zelfs een computer compleet over te nemen. Als je dan zo'n bestand gebruikt in VLC, Kodi (XBMC), Popcorn-Time of Stremio dan zou je wel eens serieus de klos kunnen zijn.

In de video hieronder zie je een demo van Hacked in Translation, de bijnaam die de ontdekkers deze hack hebben meegegeven.



Of de Mac hier ook kwetsbaar voor is, dat vermelden de onderzoekers niet, ze hebben het over PC's, een onduidelijk containerbegrip. Maar het is niet alleen een PC waar de code zijn werk op zou kunnen doen, ook Smart televisies of mobiele devices zouden overgenomen kunnen worden. Ook hierbij is er niet gespecificeerd welke soort mobiele devices.

Damage: By conducting attacks through subtitles, hackers can take complete control over any device running them. From this point on, the attacker can do whatever he wants with the victim's machine, whether it is a PC, a smart TV, or a mobile device. The potential damage the attacker can inflict is endless, ranging anywhere from stealing sensitive information, installing ransomware, mass Denial of Service attacks, and much more.

Je kan jezelf hiervoor beschermen door ervoor te zorgen dat je de meest recente versie van een app op jouw Mac hebt staan. Of nog beter, gebruik gewoon geen .srt-bestanden meer, maar neem een abonnement en betaal voor je content, dan ben je ook meteen van dit probleem af.

Een virus dat zowel x86 / x64 code op een Mac of pc als ARM code op een mobiel device of mediaspeler uitvoert, dat is een knap stukje code!

Ik vraag me af hoe groot deze bedreiging is. Blijven opletten, en, goede tip van Robert, legale content kijken!

Overigens kun je ook je eigen geripte DVD's (bv in Infuse) voorzien van elke gewenste ondertiteling. Zo heb ik op verzoek Frans als taal gekozen, die niet bij de film zat.

"brein" lacht...

Volgens de meeste ondertitel en/of programma-sites is dit een hoax van een security-bedrijf.

Gebruik dus altijd de laatste update's van je programma.
bv VLC 2.2.6 komt binnenkort uit, die dit speciaal aanpakt.

Als kleine opmerking nog..
Gebruik je VLC 2.2.4.. en doe je een update-check vanuit VLC zelf, krijg je: "de laatste versie is in gebruik"
Dit is een bug in die versie van VLC voor de Mac.

Haal dus de laatste update bij VLC van de site, versie 2.2.5.1:
 http://www.videolan.org/vlc/download-macosx.html

 

sees om 17:05, 26-05-2017
Volgens de meeste ondertitel en/of programma-sites is dit een hoax van een security-bedrijf.

Ja, dat lijkt mij ook. Vandaar dat ik al begon met het compliment "Een virus dat zowel x86 / x64 code op een Mac of pc als ARM code op een mobiel device of mediaspeler uitvoert, dat is een knap stukje code!"

Maar, hoax of niet, opletten is het devies, en legaal is beter en veiliger dan illegaal. En Infuse op een Apple TV is beter en veiliger dan Kodi op een Android TV...

Een .srt is niets meer dan een .rtf tekst met een tijdcode op iedere regel tekst.
Je kunt kleur en grootte van de tekst aanpassen.. maar een code bv als een .exe te gebruiken, zou dat als tekst gewoon tijdens het kijken laten zien.  

Bij diverse andere bestandsvormen voor ondertiteling zoals .idx, wat voor bv DVD ontwikkeld is dit wel mogelijk.
Hierbij kan actieve code worden toegepast om besturing toe te passen omdat hier veel meer codemogelijkheden voor ontwikkeld is.
En deze zou zeker specifiek op systeem geprogrammeerd moeten zijn.
Maar deze zijn nooit aanwezig op die ondertitel-site's.

Maar dit sluit zeker niet uit dat je Mallware via die site's kunt krijgen dus.  

Je hebt helemaal gelijk, een srt is een tekstbestand. Waar dit soort aanvallen gebruik van maken zijn zaken als buffer overflow. Slecht geschreven software kan hier last van hebben. Een patch hiervoor is simpel.

Een groter gevaar is actieve Java content van bluray disks.

Open een .srt in teksteditor en je ziet letterlijk wat er instaat en hoe dit werkt.
Je kunt het dan aanpassen op tekst en weer als een sub gebruiken.
Bewaar het als een .rtf.. en verander in de bestandsnaam de .rtf in .srt.
Klaar voor gebruik.

Een simpele oplossing die op heel veel tekst-bestanden van toepassing is om te kijken of er meer inzit dan wat op het eerste oog ieder ander programma niet laat zien.
Doe dit dan in het oudste tekstverwerkingsprogramma op de Mac wat nog steeds gratis bestaat, BBedit en dan zie je alle toevoegingen in alle code in welk tekstbestand dan ook.

Je hebt bv .ass voor 3D films wat je kunt laten aanmaken via http://subtitle3d.com met een .srt.
Maar open zo'n tekst in BBedit.. is het niets meer dan een tekst die 2x op je scherm staat.. dus niets mee loos.

Open je een .idx.. brrr..

Zelfs de gehele code van welk programma dan ook laat BBedit in alle geuren en kleuren zien..
maw verdachte mails, site's enz enz..
Met alle informatie om verder te zoeken dus.. of als tekst op zich om te melden..
Offline, of met Little Snitch beschermd, voor iedereen die dingen dieper wil uitzoeken.
Tekst is tenslotte niets meer dan tekst, al is het dan code. !!!!

Ohhh.. en wil je een ondertiteling aanpassen of zelf gaan doen op de Mac en dan alleen voor jezelf natuurlijk, gebruik Jubler. (Wel een java progje..)
Lastig te installeren, maar ook het enigste programma wat ook echt gemakkelijk werkt op de Mac.
Ook dit progje laat altijd alles zien wat er evt. meer inzit, dan nodig is voor een simpele .srt..

update :

http://blog.checkpoint.com/2017/07/08/hacked-translation-directors-cut-full-technical-details/

Reactie van één van de VLC ontwikkelaars..
Gebruik dus 2.2.6!!!
Daarin zijn ook de laatste kleine bugs opgelost.

======
 Which VLC versions are secured against recently announced Checkpoint subtitle attack?
by Rémi Denis-Courmont » 26 May 2017 19:05

The bug can be exploited to crash the VLC process. The general belief is that it cannot practically be exploited to execute code. But better safe than sorry, so we strongly recommend updating to VLC 2.2.6.

Rémi Denis-Courmont
https://www.remlab.net/
=====

Ik heb net de update geïnstalleerd...

@MacFrankie: 't is geen hoax... wat je in het filmpje ziet heeft niks met een virus te maken die zowel op een Mac, Windowsbak, TV van toepassing is. Wat je wel ziet is een exploit + payload in actie. Da's iets anders.

De exploit maakt in dit geval gebruik van een kwetsbaarheid in een video-app die vatbaar is voor malafide code in .srt bestanden. Middels de exploit verkrijg je toegang en rechten om de code (de payload) uit te voeren. De payload is OS specifiek en heb je in vele verschillende soorten en maten, zowel voor Windows, Linux, Unix als Mac OS X. In dit filmpje maakt de payload het mogelijk om het scherm over te nemen. Maar zoals het "Damage"  blokje in de tekst al duidelijk maakt: de opties zijn eindeloos.

Wat ik wil zeggen: wellicht zou je dit soort berichten iets minder moeten bagatelliseren. Ook ons zo geliefde MacOS / iOS is kwetsbaar.

@Robert: dank voor dit artikel