Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

'Populaire Kodi-add-on bevatte code om ddos uit te voeren'

Door , 84 reacties, submitter: Klojum

Een populaire Kodi-add-on, genaamd Exodus, bevatte code waarmee een ddos-aanval op verschillende doelwitten uitgevoerd kon worden. Volgens de ontwikkelaar van de add-on was het een maatregel om zich te beschermen tegen personen die hem schade wilden toebrengen.

De ontwikkelaar, bekend als Lambda, heeft inmiddels een verontschuldiging gepubliceerd waarin hij zegt dat hij stopt met zijn werk aan Exodus, merkte TorrentFreak op. Hij zegt verder dat de code van zijn add-on door anderen werd gebruikt zonder zijn naam te vermelden en dat hij vreemde berichten kreeg van onbekende personen. Door de stress zou hij vervolgens een verkeerde beslissing hebben genomen en de regels hebben toegevoegd. De code werd echter ontdekt, waarna er een discussie ontstond op het TVAddons-forum.

De code, waarmee veelvuldig verbinding werd gemaakt met verschillende sites, is inmiddels met versie 3.0.5 uit de add-on verwijderd, zegt een vertegenwoordiger van de site tegen TorrentFreak. Nadat de site de aanwezigheid van de regels in de add-on had vastgesteld, werd de repository van de ontwikkelaar geblokkeerd. De ontwikkeling van de add-on wordt met toestemming van Lambda opgepakt door TVAddons. De ontwikkelaar wil zelf nog wel verder werken aan andere projecten.

Exodus is een add-on voor de mediaspelersoftware Kodi waarmee inhoud uit verschillende bronnen te streamen is. Deze zijn niet in alle gevallen legaal. TorrentFreak merkt op dat de ontwikkelaar van de add-on de functie voor de verwijdering al optioneel had gemaakt met een functie genaamd 'anonymous protection'.

Reacties (84)

Wijzig sortering
Idd een vrij stomme actie, maar netjes in een update hersteld.
Zouden meer mensen zo rap moeten doen...
Het zat er ook maar een 1.5 week in.. niet alsof het jaren is gebruikt,
Ja maar 1.5 week is meer dan voldoende om en grote geplande aanval uit te voeren. Dat is al een meer dan ruim window om in DDOS land je ding te doen.
Is er een Github repo van Exodus? Ben wel eens benieuwd hoe dit er allemaal onder de motorkap uitziet.
Zover ik heb kunnen vinden niet officieel, maar er is wel een GitHub die de oude releases heeft staan: https://github.com/kodil/.../repo/plugin.video.exodus
De originele repository (waar Kodi eea van downloadt) is http://offshoregit.com/exodus/plugin.video.exodus/ , maar daar staat alleen nog de laatste release 3.0.5 op.

Opvallend overigens dat de changelog geen melding maakt. Alleen een generieke omschrijving:
3.0.5
- Updated existing providers
Ik begrijp dus dat er via de originele repositories geen updates meer uitkomen voor Exodus. Moet ik deze add-on nu verwijderen en via een nieuwe repo installeren om weer updates te ontvangen ? Beschikt TVAddons (die het project overnemen) daar inmiddels over of gaan zij via de oude repo updates uitbrengen ?
tvaddons.ag is toch waar je die repo ook vandaan haalt? Updaten zij die niet meteen? Ik heb die 3.0.5 versie namelijk al ook.
Wat ik begrijp pakt TVaddons de verdere ontwikkeling op.. beetje warrig bericht.
De titel is wat misleidend aangezien niet kodi maar een addon een probleem had omtrent de ddos aanval.
Kodi wordt namelijk kaal geleverd waar je zelf de nodige addons moet toevoegen.
vind het een hele fijne kodi addon naast Salts. Overigens heb ik deze week bij editie nl gezien dat je bij het kijken van films dmv streamen dus YouTube of kodi etc (op dit moment in nl) niet illegaal bezig bent. verbaasde mij eerlijk gezegd. Uploaden is overigens wel illegaal.
En editie nl is een betrouwbare bron? De wet verbied wel degelijk downloaden uit illegale bron.
Ze lijken mij zeker géén specialist maar wel landelijk nieuws dus ze zullen het wel uitgezocht hebben. schijnbaar wordt de hele film bekijken in kodi niet gezien als downloaden maar als streamen en dan mag het wel. vond ik wel interessant
Volgens de ontwikkelaar van de add-on was het een maatregel om zich te beschermen tegen personen die hem schade wilden toebrengen.
Hoe wou hij zich dan beschermen? Een ddos aanval is niet bepaald een bescherming, maar eerder een aanval.
Wou hij niet de computers gebruiken die de add-on hadden om een DDoS uit te voeren tegen wie hem dan zou lastig hebben gevallen?
Zo versta ik het toch.
Ik moet hier bij aansluiten ben ik bang. Zo versta ik het ook. Ik zou niet anders weten hoe je dit als ontwikkelaar kunt verklaren.
Als ik zijn post eens lees dan is dit het resultaat van een bak stress door een gevoel van bedreiging. Iedere mens reageert daar anders op en zijn reactie pakte niet goed uit.
Het doet me erg denken aan de ontwikkelaar van Flappy Bird. Plotseling success en opeens zoveel positieve maar ook negatieve aandacht doet toch veel met een mens.
Nee, dat begrijp je verkeerd, het kunnen uitvoeren van een tegenaanval is wel degelijk een manier van preventie. Als je kijkt naar onderzoek over grote ddos netwerken zie je ook zeer vaak dat de reden dat de ontwikkelaar van het netwerk begonnen is om een tegenaanval te kunnen doen. Dit komt door de aard van ddos, het is een illegaal middel waar de pakkans zo goed als 0 is, de middelen tegen ddos kosten vaak veel geld, het ontwikkelen van een antwoord is vaak goedkoper geweest. De basis van de grootste netwerken liggen in mine craft servers die elkaar ermee te lijf gingen. Dan heb je een idee van de kinderachtige wereld die de grootste ddos netwerken begonnen zijn.

Dit wil niet zeggen dat ik dit een goede actie vind, of ook maar enig respect of iets te maken met die wereld heb. Beter gezegd, ik maak al een jaar gebruik van exodus en wordt een beetje ziek van het idee dat ik deel uit zou kunnen heb gemaakt van een ddos netwerk.

[Reactie gewijzigd door Flaat op 3 februari 2017 20:56]

Nee, dat begrijp je verkeerd, het kunnen uitvoeren van een tegenaanval is wel degelijk een manier van preventie.
Dat soort onzin was ook het begin van de Koude Oorlog 8)7
En voor de goede orde: DDOS is geen preventiemiddel (nooit geweest ook); het is nu vooral een chantagemiddel.
Als je kijkt naar onderzoek over grote ddos netwerken zie je ook zeer vaak dat de reden dat de ontwikkelaar van het netwerk begonnen is om een tegenaanval te kunnen doen.
....
De basis van de grootste netwerken liggen in mine craft servers die elkaar ermee te lijf gingen.
Bron?

Een interessant boek over het ontstaan (in de 90's', dus nog geen Minecraft) en de redenen (protesteren) is https://www.amazon.com/Th...isobedience/dp/1623564565.
Helaas is de reden van DDOSen verschoven van dat protesteren naar chanteren.
[...]


Dat soort onzin was ook het begin van de Koude Oorlog 8)7
En voor de goede orde: DDOS is geen preventiemiddel (nooit geweest ook); het is nu vooral een chantagemiddel.
Maar hoe chanteer je iemand met een functie in je software waar alleen jij het bestaan van af weet? Dan kun je dus alleen chanteren door je DDoS-commando uit te voeren. Dreigen met een DDoS kan niet omdat niemand weet dat je dat kunt met je Exodus-netwerk :) Je kunt alleen aanvallen en dat is dus niet verdedigen 8)7

[Reactie gewijzigd door Grrrrrene op 3 februari 2017 22:38]

je kunt als Proof of Concept een site plat leggen, en vervolgens een mailtje sturen naar de beheerde dat dit pas het begin is, tenzij ...
Dat zeg ik dus: je zult daadwerkelijk een DDoS moeten uitvoeren om te dreigen.
Voor de DDOS aanvallen had je natuurlijk al de eenvoudige DOS. Wie op een snel, 2mbit bijvoorbeeld, netwerk zat kon met 1 computer met gemak een trager netwerk, 128kbit bijvoorbeeld, van het internet afhouden.

Er waren nog geen firewalls tot midden jaren 90, en ping - b kan behoorlijk wat dataverkeer genereren.
Interessant artikel over persoon achter Mirai op https://krebsonsecurity.com/2017/01/who-is-anna-senpai-the-mirai-worm-author/

DDOS netwerken werden gebruikt om commerciële minecraft servers weg te pesten, maar ook om concurrerende anti-DDOS bedrijfjes aan te vallen
Counter-attack komt meer in de buurt, denk ik.
De aanval is de beste verdediging, toch. ?
Veel FIFA gespeeld soms? :+
daar word het namelijk vaak herhaald
De beste verdediging is de aanval ;)
"The best defense is a good offense"
The best defence. .....
De beste verdediging is altijd nog de aanval.
Een trojan in piraterij software?
Oldschool.
Sinds wanneer is een mediaspeler piraterij software? Zijn programma's zoals VLC, WMP, AIMP, Foobaar, etc etc ook dergelijke apps in jouw ogen?
Deze add-on binnen Kodi is 100% bedoeld voor piraterij. Over Kodi zelf kun je nog twisten.
Kodi zelf als je deze installeerd (android, windows, ios) is compleet kaal, de addons zal je echter zelf moeten toevoegen (het is en blijft en mediacenter).
Kodi kan je hierin niks kwalijk nemen.
De content bekijk je lokaal op je tv,tablet of mobiel en aangezien je niks upload met de addons zit je alsnog in een grijs gebied (wettelijk gezien) waar zelfs brein weinig tot geen vuist tegen kan maken.
Ik heb het toch ook niet over Kodi maar over deze add-on waar het over gaat in het artikel. Die is wel degelijk 100% bedoeld voor piraterij.
Je upload niks en je kijkt alleen op je tv, tablet of telefoon.
De addons vallen nog steeds in het "grijze" gebied als je naar de regelgeving kijkt.
Totdat de wet veranderd of een rechter anders bepaald is het nog niet illegaal kijken via de addon aangezien je nog steeds niks upload zoals ik eerder aan gaf.
Brein probeert het al jaren maar ze kunnen nog steeds geen vuist maken hierin vanwege de regelgeving.
Het gaat bij de huidige wetgeving niet alleen om wederopenbaarmaking (uploaden) hoor. Maar ook om downloaden uit illegale bron. De stream is illegaal. De enige vuist die ze niet kunnen maken is naar de verkopers als totaalpakket, omdat die zeggen inhoudelijk niet verantwoordelijk te zijn voor de add-on.
link of rechts om, het blijft grijs gebied.
Heb zelf onderzoek naar gedaan, zolang het een streaming dienst is, kan je downloaden wat je wil maar het BLIJFT legaal ivm grijs gebied.
Juridisch kunnen ze je nog niks maken ivm gaten in de wetgeving.
Dan kan je wel blijven roepen dat het illegaal is, zolang het grijs gebied is en de wetgeving nog steeds niet is aangepast, blijft het legaal.
Zelfs brein wordt elke keer terug gevloten door diverse rechters.
Dat de media wat anders roept, kan ik niet helpen.
Kan je het ook juridisch onderbouwen? Brein pakt geen individuele streamers aan, maar vooral Nederlandse uitbrengers van van die TV-compleet kastjes, en daarbij geldt dat de verkopers de verantwoordelijkheid voor de geleverde add-ons nog afschuiven. Deze zaak loopt momenteel bij de Hoge Raad en zal binnenkort worden beslecht.
Men gaat uit van de auteurs recht waarop men dit aanpakt.
Volgens dezelfde auteurs recht icm thuiskopie, kan ieder persoon het erop gooien dat het alleen voor thuis gebruik is zonder dat je het verspreid, dit door diverse juristen laten nakijken en je pleegt met deze combi geen inbreuk omdat de wetstekst hierop NIET toereikend is omdat hier niet goed over is nagedacht in Den Haag, hetzij Brussel.

Er zou hiervoor eerst de tekst van de betreffende wet gewijzigd moeten worden voordat men dit kan verbieden, vandaar dat het nog steeds grijs gebied is omdat de wet hierin niet duidelijk is waar de grens ligt.
Als ik uw gedachtengang goed begrijp, zegt u dat downloaden gewoon mag, ondanks het downloadverbod van april 2014? Dan lijken dit nieuwsbericht van Tweakers nieuws: Kabinet: Nederland heeft per direct downloadverbod en dit achtergrondartikel reviews: Wat betekent het downloadverbod? niet te kloppen.
Dat is één perspectief. Ik zie het meer als een blik op de toekomst. Het product wat de consument graag wil afnemen. In tegenstelling tot zo'n verhelderende site van de media industrie die verkondigd dat je anno 2017 bij bol.com een dvd of Blu-ray moet bestellen zodat je een paar dagen later iets kunt kijken.

Stof die industrie eens af en begin weer te innoveren. Al die Enterprises zijn zo ontzettend groot gegroeid dat ze zijn vast geroest in hun oude werkwijzen. Dat geld uiteraard niet alleen voor de film industrie, maar voor nagenoeg elke willekeurige andere.

Te druk met het geld binnen te harken dat ze hun producten uit het oog verliezen. Tot er weer iemand op staat met ballen, en zegt Fuck It! Ik ga het beter doen.
De wet zegt dat het illegaal is. En hoe jij dat dan ziet in jouw wereldje is niet relevant. :)
Hoe consumenten het zien is wel degelijk relevant. En die wetgeving waar je het over hebt is in het leven geroepen voor en door de media industrie, die het liefst zien dat hun oude kijk op de media industrie tot het eind der tijden kan door etteren. Mede in stand gehouden door de stichting Brein's van deze wereld die met veel pesten mensen dwingen dat oude zooitje te blijven consumeren.

Juist uit die illegale markt is de innovatie gekomen, die ons nu in staat stelt legaal media te streamen.

En wetgeving is ook voortdurend aan verandering onderhevig.
Wetgeving is in het leven geroepen door een democratisch gekozen regering en niet door de industrie. Wanneer jij vindt dat dit een verkeerde wet is kan je dat beïnvloeden door te stemmen of zelf de politiek in te gaan.
Bij welke politieke partij kun je per wet kiezen? Voor zover ik weet is dat alleen in Zwitserland het geval vanwege hun referendum stelsel!
In NL stem je op een richting, niet op individuele wetten.

[Reactie gewijzigd door [Yellow] op 4 februari 2017 10:48]

Je kiest op een richting en nooit per wet specifiek. Maar wanneer een bepaalde partij ergens voor is waar jij tegen bent, dan moet je die partij dus niet stemmen. Echter kan je natuurlijk nooit altijd 100% van je wensen laten behartigen door 1 partij. Maar algemeen beleid kan je wel beïnvloeden wanneer je maar met voldoende mensen bent.

Zo zijn er de laatste jaren veel items naar boven gekomen waar mensen hun bedenkingen tegen hebben. Maar als je vraagt of ze gestemd hebben zeggen ze nee. In mijn opinie hebben deze mensen ook geen recht van spreken.

Een ander iets is, wanneer je iets wilt veranderen, dan moet je zelf de politiek ik gaan, niemand houdt mensen tegen om deel uit te maken van een bestaande partij of er zelf 1 op te richten. Je hebt maar 12.000 euro nodig en 30 handtekeningen in ieder kies district, dus dat is niet echt een belemmering. Wanneer je een zetel weet te veroveren dan kan je je stem laten horen en zelfs een wet blokkeren of juist door laten gaan, kijk maar eens wat een 1-mans fractie van sgp voor elkaar kan krijgen soms.
Wat een onzinredenering. De consument wil ook gratis boodschappen, laat de consument dan zelf maar films maken. Wettelijk is het gewoonweg illegaal.
Een blik in de toekomst.. dat is ook een manier om iets goed te praten..
Ik praat niets goed. Illegaal downloaden of streamen is niet goed. Maar het is niets meer dan een symptoom van een doodzieke, hopeloos verouderde, industrie. Zonder dat illegale consumeren hadden legale streaming diensten nooit het daglicht gezien.

Het is gewoon in triest dat illegaal downloaden nodig is om de industrie te bewegen mee te gaan met de tijd.

[Reactie gewijzigd door Seth_Chaos op 3 februari 2017 23:01]

Dit is een grijs gebied waar sinds een paar jaar over gepraat wordt.
Aangezien je de content alleen bekijkt en verder niet upload naar anderen, kan men er weinig wat aan doen.
Als men dit wil verbieden is een aanpassing in de wet nodig, tot die tijd kan men weinig er tegen beginnen, zelfs brein kan zich er geen vuist tegen maken en die is al jaren bezig.
En nu nog een onderbouwing voor de stelling dat we legale streaming diensten te danken hebben aan illegaal consumeren?
Winkeldiefstal is een motivering om bedrijven zo ver te krijgen dat ze een webwinkel krijgen. Te hard auto rijden is een signaal tegen de overheid dat er meer openbaar vervoer moet komen. Et cetera.
Hoezo toekomst? In het verleden was er ook geen copyright.
Over Kodi valt niet te twisten. Is puur een legale media speler.

Bepaalde addons doen illegale dingen. En de Kodi ontwikkelaars willen daar niets mee te maken hebben.

[Reactie gewijzigd door gjmi op 4 februari 2017 22:59]

Ik hoop niet door dit dat ze helemaal stoppen met Exodus. Ik gebruik het namelijk dagelijks. Beste kodi addon voor mij..
Het pijnlijke is dat ik maandelijks probeer een gebruiksvriendelijke manier te vinden om dezelfde functionaliteit betaald te krijgen, en steeds faal. Exodus, so far, wint het gemakkelijk...
Voor films ben ik het met je eens, maar voor series gebruik ik liever SALTS.
Salts werkt helaas niet bij mij op mijn android box. Telkens failed bij installatie. Dus waardoor Exodus in zijn plaats gekomen is.

En voor muziek, music box en dan een vk.com account er aan ideaal. Een Spotify premium versie.
Inderdaad. Vroeger samen met Sportsdevil ook nog maar die faalt vaker nu helaas. Maar inderdaad een prachtige add-on!
Kijk eens naar Ultimate IPTV
Hij heeft het een optie gemaakt dus je kan de code nu uitzetten, de "apology" bericht is trouwens weg dus ik denk dat hij gewoon doorgaat met Exodus.

[Reactie gewijzigd door NotCYF op 5 februari 2017 12:48]

En wat leest de niets vermoedende consument die Kodi gebruikt? "Kodi is mogelijk betrokken bij ddos-aanvallen", net zoals diezelfde gebruiker denkt dat Kodi zelf uit illegale bronnen kan streamen. Wij lezen dat de maker van de Exodus-addon ddos-mogelijkheden heeft ingebouwd en wij weten dat het de addons zelf zijn die illegale bronnen beschikbaar kunnen maken.
En wat is je punt? Denk je dat dit alleen maar geldt voor technisch nieuws? Al het nieuws is zo geschreven daarom moet je nieuws altijd vanuit twee perspectieven bekijken.
Mijn punt is, dat de makers van Kodi al tijden proberen om slechte addons te weren en aanbieders van "kijk alles gratis met Kodi"-kastjes te sommeren te stoppen met de verkoop van deze dingen. Juist om ervoor te zorgen niet in een kwaad daglicht te belanden. Dat dan de maker van deze addon ook nog eens ddos-functionaliteit heeft ingebouwd doet uiteindelijk geen goed aan het image van Kodi.
Is er een mogelijkheid dat het internet over bijvoorbeeld vijftig jaar compleet onbruikbaar is geworden omdat er zoveel virussen, hacks, exploits zijn etc?

Zijn er mensen die zich daar mee bezig houden? Het lijkt alsof alles steeds onveiliger wordt.
Gewoon alleen code installeren van ontwikkelaars met een goede rep.

Had exodus ook trouwens geinstalleerd... val hierdoor toch weer terug in mijn ik vetrouw code niet en pleur alles in containers fase.
Een container had anders niet voorkomen dat jouw PC mee werkt aan een ddos aanval, tenzij je container geen internet verbinding heeft, maar dat is nogal cruciaal bij deze addon...
Jawel, met lxc, lxd, etc kun je specifiek monitoren, isoleren en beperken bijvoorbeeld op namespace, file, cpu, mem, block I/O, netwerk, etc.. ddos outs zouden zeker niet gewerkt hebben en anders waren ze wel opgevallen. Het ergste is dat ik een standaard container config heb voor dergelijk apps.... ben een luie donder aan het worden :S
Oki, nice, wist ik niet, zal er eens naar kijken
Zijn inderdaad leuke dingen, zeker op een NAS met bijvoorbeeld openMediaVault.
Nee.

Alle URLs die door de grote browsers bezocht worden, worden langs Google's safe search blacklist gehaald, iets dat 10 jaar geleden nog niet voorkwam. Torrents worden minder populair, Netflix en Spotify komen in de plaats. Het Internet wordt juist steeds veiliger, maar ook steeds centraler. De hackers kunnen geen data meer van onze computers stelen omdat onze data op de servers van Google staat, niet meer bij ons. We gaan toe naar een digitale wereld waarin virussen, hacks en exploits weinig invloed hebben en ons volledige leven met artificiele intelligentie geanalyseerd wordt. Ons gedrag wordt voorspeld en daarna commercieel beinvloed door Google, onze fysieke veiligheid wordt gewaarborgd door de NSA, onze digitale veiligheid door Google's centrale infrastructuur. Voor veiligheid hoef je niet meer te vrezen, voor vrijheid wel.
Vijftig jaar? Ga maar uit van 10 maximaal.
Nee, hack en exploits van 10 jaar geleden werken nu ook niet meer, en toch zijn er hacks en exploits. Dus tegen die tijd heb je weer andere hacks en exploits.

[Reactie gewijzigd door gjmi op 4 februari 2017 22:55]

Op dit item kan niet meer gereageerd worden.


Nintendo Switch Google Pixel XL 2 LG W7 Samsung Galaxy S8 Google Pixel 2 Sony Bravia A1 OLED Microsoft Xbox One X Apple iPhone 8

© 1998 - 2017 de Persgroep Online Services B.V. Tweakers vormt samen met o.a. Autotrack en Hardware.Info de Persgroep Online Services B.V. Hosting door True

*