字幕黑客來了!你還敢看電影嗎(ma)?
你看電影有字幕嗎(ma)?當你頗有興緻的下(xià)載電影至電腦,津津有味欣賞的時候,或許會被一(yī)個真相吓到:小(xiǎo)小(xiǎo)電影字幕文件已悄無聲息的将你電腦交于黑客掌控!
最新消息,Check Point安全研究人員(yuán)發現,攻擊者可以使用流行的視頻(pín)播放(fàng)器和服務,在電腦、智能電視和移動設備上執行遠程操作,将惡意代碼插入字幕文件中(zhōng)。“我(wǒ)(wǒ)們發現,惡意字幕可自動創建并交付給數百萬台設備,繞過安全軟件,并讓攻擊者完全控制被感染的設備及數據。”安全人員(yuán)稱。這些漏洞是各種媒體(tǐ)播放(fàng)器處理字幕文件的方式,如果成功利用,可能會使數億用戶面臨被黑客入侵的風險。隻要媒體(tǐ)播放(fàng)器在顯示實際字幕之前解析惡意字幕文件,黑客就可以完全控制運行這些文件的計算機或智能電視。
研究人員(yuán)證明,惡意制作的電影添加至媒體(tǐ)播放(fàng)器,可劫持Windows PC。一(yī)旦受害者添加了字幕文件,就立即獲得了系統的遠程訪問權限。電影和電視節目的文字字幕是由作家創建的,然後上傳到互聯網商(shāng)店(diàn)(如OpenSubtitles和SubDB),黑客也可以制作相同電視節目和電影的惡意文件。通過操縱網站的排名算法,惡意字幕是由媒體(tǐ)播放(fàng)器自動下(xià)載的,從而黑客對整個字幕供應鏈進行完全控制,無需使用中(zhōng)間人攻擊或需要用戶互動。
通過字幕進行攻擊,黑客可對任何運行它們的設備進行控制,無論是PC、智能電視或移動設備,攻擊者可利用受害者的機器做任何事情。攻擊可能造成的潛在破壞是無休止的,從竊取敏感信息、安裝贖金、大(dà)規模拒絕服務攻擊等方面來看,都是無限的。Check Point的安全研究人員(yuán)表示,“其他媒體(tǐ)播放(fàng)器中(zhōng)也存在類似安全漏洞”。
最新消息,Check Point安全研究人員(yuán)發現,攻擊者可以使用流行的視頻(pín)播放(fàng)器和服務,在電腦、智能電視和移動設備上執行遠程操作,将惡意代碼插入字幕文件中(zhōng)。“我(wǒ)(wǒ)們發現,惡意字幕可自動創建并交付給數百萬台設備,繞過安全軟件,并讓攻擊者完全控制被感染的設備及數據。”安全人員(yuán)稱。這些漏洞是各種媒體(tǐ)播放(fàng)器處理字幕文件的方式,如果成功利用,可能會使數億用戶面臨被黑客入侵的風險。隻要媒體(tǐ)播放(fàng)器在顯示實際字幕之前解析惡意字幕文件,黑客就可以完全控制運行這些文件的計算機或智能電視。
研究人員(yuán)證明,惡意制作的電影添加至媒體(tǐ)播放(fàng)器,可劫持Windows PC。一(yī)旦受害者添加了字幕文件,就立即獲得了系統的遠程訪問權限。電影和電視節目的文字字幕是由作家創建的,然後上傳到互聯網商(shāng)店(diàn)(如OpenSubtitles和SubDB),黑客也可以制作相同電視節目和電影的惡意文件。通過操縱網站的排名算法,惡意字幕是由媒體(tǐ)播放(fàng)器自動下(xià)載的,從而黑客對整個字幕供應鏈進行完全控制,無需使用中(zhōng)間人攻擊或需要用戶互動。
通過字幕進行攻擊,黑客可對任何運行它們的設備進行控制,無論是PC、智能電視或移動設備,攻擊者可利用受害者的機器做任何事情。攻擊可能造成的潛在破壞是無休止的,從竊取敏感信息、安裝贖金、大(dà)規模拒絕服務攻擊等方面來看,都是無限的。Check Point的安全研究人員(yuán)表示,“其他媒體(tǐ)播放(fàng)器中(zhōng)也存在類似安全漏洞”。
