骇客可透过[特製字幕]入侵与控制用户装置可能会有2亿部装置受到影响

下载(1).jpg(58.12KB,下载次数:5)

2017-5-2815:52上传

对于最近勒索病毒软体，让全球许多用户的个人电脑资料存取遭加密，如需要解密就需要付款给骇才能拿回自己的重要资料，骇客的攻击方式是千变万化的，如今现在连影片的特製字幕也存在着风险，骇客能透过影片拨放器的漏洞入侵用户装置并远端控制，根据安全专家的估计全球大约有2亿部装置可能会有影响。



↑骇客攻击方式概念图

根据资料的说明，目前广泛使用的字幕种类超过25种，虽然每种都各有独特的功能与特点，但研究发现也存在不少的各种漏洞。

CheckPoint指出透过这种字幕植入恶意软体进行网路攻击，目前至少已经影响到VLC、Kodi、PopcornTime及Stremio这4款影音播放软体，骇客就能入侵电脑、手机、平板级字彙电视等.....。




↑从CheckPoint公开的示範影片中可以看到，当PopcornTime及Kodi执行了植入恶意软体的字幕后，骇客就能遥距完全控制并监视电脑上的一举一动。

此外研究人员也发现骇客为了让更多用户能接触到有问题的字幕，他们更会从演算法方面下手，找寻较热门字幕类型，就能让更多的用户中招。好消息是上述的4种影音拨放器已经透过更新修正漏洞，但在不知在其他款拨放器软体是否也有漏洞情况，因此CheckPoint决定暂时不进一步公开这种攻击的其他技术细节。

消息来源

标签：

免责声明：本文为转载，非本网原创内容，不代表本网观点。其原创性以及文中陈述文字和内容未经本站证实，对本文以及其中全部或者部分内容、文字的真实性、完整性、及时性本站不作任何保证或承诺，请读者仅作参考，并请自行核实相关内容。