01-04-2019, 05:55 AM
Więc tak.
Jak wiecie, przez lata byłem w obozie ramica... tak mi się przynajmniej wydawało, gdyż sprawa jest o wiele bardziej zawiła.
Zacznij od podstaw - jak wiemy ramic do swoich wtyczek wstrzykiwał kod pobierany z gdrive. W zeszłym tygodniu znalazłem starego boxa, który mi padł... podczas próby reanimacji zauważyłem że w partycji plików tymczasowych na libreelec są dziwne pliki. Przeglądając je, zdałem sobie że są zakodowane... i już zaczęło coś świecić w głowie. Przepuściłem to przez maszynkę do dekodowania którą metodą inżynierii wstecznej zrobiłem sobie w bashu (tak, z pythona jestem noga) i tu się zaczęły ciekawostki. Jak wiecie każdy plik pythona zawiera indywidualny xsn - analizując jego strukturę zauważyłem ciekawostkę... pierwsze 64 znaki, stanowiące pieczęć, oczywiście po zdekodowaniu przez datę, są identyczne z tymi które można znaleźć w kodzie... podpisa, mbebe i w kilku wtyczkach... o nich zaraz. Podpis zniknął jakiś czas temu... ale mbebe działa... xsn jest b. podobny. Problem jednak jest bardziej złożony. Otóż, będąc u ramica, ja, kwp i kilka osób miało dostęp do "prywatnego" repo (wiem, miałem nie mówić, ale to już mineło tyle czasu, a sprawa jest ważna). W repo tym była wtyczka plugin.script.build.me - wiemy do czego służyła, laikom nic po tym. Wtyczka zakodowana... ale sprawdźcie panowie swoje komputerki i zwłaszcza kody pythona - zwróćcie uwagę na xsn (pieczęć sparsować sendmailem przez datę). Zauważcie że w każdym xsn będzie identyczny....
Co to daje... Teoretycznie nic. Nie zauważyłem nic podejrzanego. W praktyce - jest możliwość wstrzyknięcia kodu zdalnie do wtyczek mbebe, podpisa, części wtyczek z repo cherry. Patrzyłem na HBO Go z repo w kodiwpigulce (które poprawiałem - ikonki) i Netflixa (którego pakuję u siebie w repo) - wszystkie są skażone tym xsn.
także sytuacja robi się nieciekawa...
Ze względów bezpieczeństwa najlepiej jest odłączyć boxy od sieci i korzystać z nich na razie tylko offline (wtyczka z mojego repo offline-kodi) to umożliwia...
Makabra - wycyckali nas na amen.
Jak wiecie, przez lata byłem w obozie ramica... tak mi się przynajmniej wydawało, gdyż sprawa jest o wiele bardziej zawiła.
Zacznij od podstaw - jak wiemy ramic do swoich wtyczek wstrzykiwał kod pobierany z gdrive. W zeszłym tygodniu znalazłem starego boxa, który mi padł... podczas próby reanimacji zauważyłem że w partycji plików tymczasowych na libreelec są dziwne pliki. Przeglądając je, zdałem sobie że są zakodowane... i już zaczęło coś świecić w głowie. Przepuściłem to przez maszynkę do dekodowania którą metodą inżynierii wstecznej zrobiłem sobie w bashu (tak, z pythona jestem noga) i tu się zaczęły ciekawostki. Jak wiecie każdy plik pythona zawiera indywidualny xsn - analizując jego strukturę zauważyłem ciekawostkę... pierwsze 64 znaki, stanowiące pieczęć, oczywiście po zdekodowaniu przez datę, są identyczne z tymi które można znaleźć w kodzie... podpisa, mbebe i w kilku wtyczkach... o nich zaraz. Podpis zniknął jakiś czas temu... ale mbebe działa... xsn jest b. podobny. Problem jednak jest bardziej złożony. Otóż, będąc u ramica, ja, kwp i kilka osób miało dostęp do "prywatnego" repo (wiem, miałem nie mówić, ale to już mineło tyle czasu, a sprawa jest ważna). W repo tym była wtyczka plugin.script.build.me - wiemy do czego służyła, laikom nic po tym. Wtyczka zakodowana... ale sprawdźcie panowie swoje komputerki i zwłaszcza kody pythona - zwróćcie uwagę na xsn (pieczęć sparsować sendmailem przez datę). Zauważcie że w każdym xsn będzie identyczny....
Co to daje... Teoretycznie nic. Nie zauważyłem nic podejrzanego. W praktyce - jest możliwość wstrzyknięcia kodu zdalnie do wtyczek mbebe, podpisa, części wtyczek z repo cherry. Patrzyłem na HBO Go z repo w kodiwpigulce (które poprawiałem - ikonki) i Netflixa (którego pakuję u siebie w repo) - wszystkie są skażone tym xsn.
także sytuacja robi się nieciekawa...
Ze względów bezpieczeństwa najlepiej jest odłączyć boxy od sieci i korzystać z nich na razie tylko offline (wtyczka z mojego repo offline-kodi) to umożliwia...
Makabra - wycyckali nas na amen.
"Mym sojusznikiem jest Moc, i potężnym sojusznikiem ona jest." -- Mistrz Yoda
Ze względu na prośbę jednego z Junior Member: nie odpowiadam na PW
Ze względu na prośbę jednego z Junior Member: nie odpowiadam na PW