2億設備將受影響：黑客可通過「特製字幕」入侵及控制各種裝置

黑客的攻擊方式千變萬化，而現如今就連影視劇的字幕都可能存在風險。

據外媒消息，安全機構Check Point研究團隊近日發表的報告顯示，黑客可以通過在字幕文檔內植入惡意代碼，然後再通過影片播放器的漏洞入侵併控制用戶的設備，安全專家估計全球大約有2億台設備或會受到影響。

根據資料顯示，目前被廣泛應用的字幕格式有超過25種，雖然每種各具獨特功能及特點，但研究發現不少都存在各種漏洞。Check Point指出，通過在字幕中插入惡意軟體來執行網路攻擊，目前至少已影響到VLC、Kodi、Popcorn Time及Stremio四款播放軟體，黑客因此可以入侵包括電腦、手機、平板及智能電視等設備。從Check Point公布的示範視頻中可以看到，當Popcorn Time和Kodi執行了植入惡意軟體的字幕後，黑客就可以遠距離完全控制並監視電腦上的一舉一動。

此外研究人員同時還發現，黑客為讓更多人接觸到這些有問題的字幕，會從演演算法方面著手，從而提高字幕搜尋時的排名，如此一來便可讓更多用戶中招。慶幸的是上述四款播放軟體已經通過更新修復了相關漏洞，但由於不知道其他播放軟體的情況，因此Check Point暫時還未進一步公開這種攻擊的其他技術細節。

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！