黑客攻击无孔不入:连电影字幕都能被入侵

玩技站长
玩技站长
管理员, Keymaster
11055
文章
0
粉丝
软件头条评论705字数 530阅读1分46秒阅读模式
黑客攻击无孔不入:连电影字幕都能被入侵插图

新浪科技讯 北京时间5月26日消息,如果你用Popcorn Time播放器或者其它相似的服务观看电影,上面可能会有字幕,这些字幕可能会给你的计算机、多媒体设备带来麻烦。

Check Point软件技术公司在报告中表示,最近发现一个新漏洞,黑客可以将恶意代码植入字幕文件,控制用户设备。Check Point还说已经在几个流媒体平台上发现了漏洞,2亿多台视频播放器和流媒体设备面临威胁。文章源自玩技e族-https://www.playezu.com/87.html

威胁驻留在网站上,电影爱好者喜欢从这些网站下载各种语言的字幕。用户或者设备对这些网站内容高度信任,它成为容易被人忽视的黑客攻击路径。文章源自玩技e族-https://www.playezu.com/87.html

Check Point在博客中表示:“如果是传统攻击路线,安全公司与用户能广泛感知到,不同之处在于,人们认为电影字幕只不过是良性的文本文件。也就是说用户、杀毒软件及其它安全解决方案审查文件时不会真正了解它的属性,导致无数用户面临威胁。”文章源自玩技e族-https://www.playezu.com/87.html

Popcorn Time、VLC、Kodi、Stremio等服务都受到漏洞的影响,Check Point相信其它平台也有类似的问题。VLC、Kodi和Stremio已经修正,用户已经可以下载升级版软件。Popcorn Time也已经修改问题,不过官网还没有提供升级版软件供用户下载。Kodi却认为威胁并不大。文章源自玩技e族-https://www.playezu.com/87.html

XMBC代表基斯·赫林顿(Keith Herrington)说:“Checkpoint夸大了威胁。下载字幕时很少有文件是.zip格式的,如果从正规网站下载字幕,它们看到这种奇怪的文件会检查的,即使你真的进入了文件系统,也没法执行代码,而恶意软件需要用户执行。”赫林顿还说:“如果不能真正执行代码,要造成任何实际损害是相当相当困难的事。”(星海)文章源自玩技e族-https://www.playezu.com/87.html

http://tech.sina.com.cn/i/2017-05-26/doc-ifyfqvmh9045231.shtml文章源自玩技e族-https://www.playezu.com/87.html 文章源自玩技e族-https://www.playezu.com/87.html

 最后更新:2018-4-12
匿名

发表评论

匿名网友
确定

拖动滑块以完成验证