你看帶字幕的電影嗎? 然後在從互聯網下載這些字幕文件時要小心。 因為,在您欣賞電影的同時,那個小字幕文件可以將您計算機的完全控制權交給黑客。 是的,Check Point 的一組研究人員發現,黑客可以自動創建惡意字幕並將其傳送到數百萬台設備,繞過安全軟件並讓攻擊者完全控制受感染設備及其持有的數據。
週二,安全研究公司 Checkpoint 宣布其團隊在四個最流行的媒體播放器應用程序中發現了漏洞,這些漏洞允許黑客完全控制任何設備(無論是 PC、智能電視還是移動設備) ) 使用惡意字幕文件時。 雖然用戶將文件下載到他們的設備上仍然是安全的,但當用戶在惡意字幕文件旁邊播放視頻時就會發生攻擊。 攻擊者將能夠在視頻播放後的幾秒鐘內接管受害者的設備(惡意文件在後台執行)。
但是,應該說觀看任何帶有字幕的媒體的合法副本應該不會造成問題——從提供翻譯字幕的網站下載字幕文件時會出現問題。
該公司估計,目前運行易受攻擊軟件的大約 200 億視頻播放器和流媒體可能面臨風險,這使其成為近年來報告的最廣泛、最容易訪問和零阻力的漏洞之一。
您可以做些什麼來保護您的計算機免受黑客攻擊?
自從漏洞被披露以來,所有四家公司都修復了報告的問題。 Stremio 和 VLC 還發布了包含此修復程序的新軟件版本。 為了保護自己並儘量減少可能受到攻擊的風險,建議您盡快將媒體播放器更新到最新版本。
以下是受影響的媒體播放器以及如何更新它們:
1。 VLC — 流行的 VideoLAN 媒體播放器
平台更新: 正式修復,可在他們的網站上下載 網站。
2. 斯特雷米奧 — 適用於視頻、電影、電視劇和電視頻道的視頻流應用
平台更新: 官方已修復,可在他們的網站上下載 網站。
3.爆米花時間 — 即時觀看電影和電視節目的軟件
平台更新: 創建了一個固定版本,但是在官網上還沒有下載。 固定版本可以手動下載 點擊此處。 [更新:此鏈接不再可用。]
4. 科迪 (XBMC) — 開源媒體軟件
平台更新: 創建了一個修復版本,目前僅作為源代碼版本提供。 此版本尚未在官方網站上提供下載。 鏈接到源代碼修復可用 點擊此處。
研究人員還發現,操縱 OpenSubtitles.org 等網站的算法非常容易,以保證惡意文件會出現在搜索結果的頂部。
這是該漏洞在行動中的視頻演示,展示了攻擊者如何使用惡意字幕來接管您的機器:
保持安全!
