1.媒体来源:
iThome
2.完整新闻标题:
看电影小心骇客利用恶意字幕接管你的电脑
3.完整新闻内文:
Check Point发现骇客可利用恶意字幕档案,结合媒体播放器或串流播放平台的漏洞,自
远端掌控使用者的装置,包含PC、手机或智慧电视,从而窃取装置上的资讯。
文/陈晓莉 | 2017-05-24发表
以色列资安业者Check Point周二(5/23)揭露了全新的攻击手法,指出骇客可借由恶意
字幕档案及媒体播放器/串流平台的漏洞取得使用者装置的控制权,包括VLC、Kodi、
Popcorn-Time与strem.io等媒体播放器或串流服务皆含有相关漏洞,估计影响全球2亿名
用户。
Check Point指出,有鉴于坊间有超过25种的字幕格式,使得媒体播放器经常需要能够解
析不同的字幕格式以确保使用者经验,这也让这些媒体播放器无暇顾及所有字幕格式的安
全性。
Check Point以影片展示了攻击Popcorn-Time及Kodi的情景(下),当使用者以这两个播
放器播放电影,并加载恶意的字幕档时,骇客就可自远端掌控使用者的装置,这些装置可
能是PC、智慧电视或行动装置,进而窃取机密资讯或安装勒索程式等。
https://youtu.be/vYT_EGty_6A
目前Check Point只检验了这4款市场上最有名的媒体播放器,发现它们皆含有相关漏洞,
因此相信其他媒体播放器也无法幸免于难。迄今光是VLC最新版就有超过1.7亿的下载次数
,Kodi每月也有4000万名不重复用户,Check Point估计全球至少有2亿使用者处于此一安
全风险中。
在接到Check Point的通知后,VLC与Stremio皆已更新官网上的软件,PopcornTime及Kodi
虽已修补完毕,但尚未放上官网。
4.完整新闻连结 (或短网址):
http://www.ithome.com.tw/news/114436
5.备注:
继续抓盗版阿干,等你8T的老婆全部被绑架你再来哭哭咩~