2億設備將受影響:黑客可通過「特製字幕」入侵及控制各種裝置
黑客的攻擊方式千變萬化,而現如今就連影視劇的字幕都可能存在風險。
據外媒消息,安全機構Check Point研究團隊近日發表的報告顯示,黑客可以通過在字幕文檔內植入惡意代碼,然後再通過影片播放器的漏洞入侵併控制用戶的設備,安全專家估計全球大約有2億台設備或會受到影響。
根據資料顯示,目前被廣泛應用的字幕格式有超過25種,雖然每種各具獨特功能及特點,但研究發現不少都存在各種漏洞。Check Point指出,通過在字幕中插入惡意軟體來執行網路攻擊,目前至少已影響到VLC、Kodi、Popcorn Time及Stremio四款播放軟體,黑客因此可以入侵包括電腦、手機、平板及智能電視等設備。從Check Point公布的示範視頻中可以看到,當Popcorn Time和Kodi執行了植入惡意軟體的字幕後,黑客就可以遠距離完全控制並監視電腦上的一舉一動。
此外研究人員同時還發現,黑客為讓更多人接觸到這些有問題的字幕,會從演演算法方面著手,從而提高字幕搜尋時的排名,如此一來便可讓更多用戶中招。慶幸的是上述四款播放軟體已經通過更新修復了相關漏洞,但由於不知道其他播放軟體的情況,因此Check Point暫時還未進一步公開這種攻擊的其他技術細節。
※8Bitdo手柄固件更新支持任天堂Switch:更多選擇
※華碩ZenFone Live印度上市 專為網路直播而生
TAG:玩懂手機 |
※攝影必備三件套,單手控制調節,3倍高效輸出,滿足各種拍攝角度
※3個用燈技巧,2個實拍案例分析,感受棚拍人像的光影控制
※嵌入式應用選擇合適的微控制器
※微軟可摺疊設備專利:可動態靈活控制攝像頭組件
※超變態的便攜支架,特殊硅膠製成,可360度旋轉,藍牙快門控制!
※黑科技壁虎便攜支架,藍牙快門控制,特殊硅膠製成,可360度旋轉
※蘋果將重新修訂隱私控制條款:用戶可隨意下載全部個人數據
※微軟精心設計的無障礙控制器包裝,只用牙就可以打開
※這個厲害了!俄試IA防空控制系統通過測試,各大俄制防空利器將合體!
※有一款智能感測器,可以直接貼在皮膚上控制移動設備
※面對美國裝備技術封鎖控制,為何總有人呼籲不要得罪西方
※暴雪遊戲存在嚴重遠程控制漏洞,數億用戶受影響
※殲擊機上各種機載設備和控制系統越來越複雜,維護工作量大大增加
※兼容海量遊戲外設 微軟打碟機竟是萬用控制器
※外媒:小米電動滑板車被曝漏洞,允許黑客全程式控制制車輛
※修羅鎧甲的所有武器都極具威力,但是必須由第一個來控制
※智米電暖器智能版體驗:米粉必入手 被窩裡也能進行各種語音控制
※非法控制類黑客行為的防範對策
※泛濫最「嚴重」的5大入侵物種,圖1因為中國吃貨,得到了有效控制
※威倫觸摸屏與三菱FX5U控制器通過網口通信的設置