黑客在电影字幕中隐藏计算机病毒来控制设备

时间:2020-01-13  author:解菟  来源:欧洲杯官网  浏览:167次  评论:144条

根据安全研究人员的说法,数百万人可能会受到一种新的黑客攻击方式的威胁,这种方法会在在线视频的字幕中感染隐藏计算机病毒的设备。

网络安全公司Check Point发现电影和电视节目的字幕文件可以被操纵,以允许黑客通过流行的流媒体平台(包括VLC,Popcorn-Time和Kodi)中的漏洞完全控制任何类型的设备。

“字幕供应链很复杂,使用了超过25种不同的字幕格式,都具有独特的功能和特性,”Check Point漏洞研究小组负责人Omri Herscovici在给新闻周刊的电子邮件中说。

“这个支离破碎的生态系统,以及有限的安全性,意味着可以利用多个漏洞,使其成为攻击者极具吸引力的目标。”

Herscovici说,Check Point发现了可以自动传送到数百万台设备的恶意字幕,绕过安全软件并让攻击者完全访问它所拥有的数据。

该安全公司估计目前有大约2亿个视频播放器和流媒体运行易受攻击的软件。 描述该问题的将其描述为“近年来报道的最广泛,易于访问且零阻力的漏洞之一”。

hack subtitles check point 信息图解释了黑客如何通过恶意字幕控制受害者的设备。 检查点

当媒体播放器加载字幕时,会发送网络攻击,黑客隐藏在在线字幕存储库中。 媒体播放器采用多种字幕格式来确保更好的用户体验,将字幕视为良性文本文件。

“这意味着用户,反病毒软件和其他安全解决方案将对其进行审查,而不会试图评估其真实性质,从而使数百万用户面临风险,”该博客文章称。

“攻击者可能造成的潜在破坏是无穷无尽的,包括窃取敏感信息, ,大规模拒绝服务攻击等等。”

Check Point披露了媒体播放器公司的漏洞,这些公司发布了包含该问题修复程序的新软件版本。 “为了保护自己并尽可能降低可能发生攻击的风险,用户应确保将他们的流媒体播放器更新到最新版本,”Herscovici补充说。


最近更新

本类推荐

本类排行