據外媒報道,最近一段時間,席卷全球的WannaCry勒索病毒給我們上了生動的一課,不過黑客們依然無孔不入,本周一家計算機安全公司就發現,用戶在網上下載的電影字幕可能也會給自己的電腦或媒體設備帶來麻煩。
Check Point的安全專家介紹,黑客們會通過字幕中植入的惡意代碼控制用戶的設備,而且令人吃驚的是,它們在多家流媒體平臺和視頻播放器上都找到了這一漏洞。這就意味著,全球有超過2億用戶都處在危險之中。
Check Point認為,由于大多數用戶無條件相信字幕,因此這些惡意代碼很容易跟隨字幕一起進入用戶設備,為未來的黑客攻擊打開了一條隱秘的路徑。
“與傳統的攻擊媒介不同,這種潛藏在字幕中的惡意代碼看起來就像人畜無害的文本文檔,無論是安全公司還是用戶都很難注意到。”Check Point在博文中寫道。“這就意味著用戶、殺毒軟件和其他防火墻都很難發現它們的真面目,造成用戶直接暴露在黑客的槍口下。”
Check Point發現,Popcorn Time,VLC,Kodi和Stremio等播放器都中了招。不過,它們相信其他平臺可能也存在類似問題。發現這一問題后,VLC,Kodi和Stremio迅速完成了修復并放出了升級軟件。
不過,Kodi的開發公司認為Check Point有些小題大作了。“用戶即使是下載字幕,也很少有人下載zip后綴的壓縮包,而只要是正規的字幕網站,在上傳字幕前都會對文件進行檢測。即使有漏網之魚進了用戶的電腦,用戶也無法執行代碼。”Kodi發言人赫林頓說道。
“如果無法執行代碼,黑客就很難對用戶的設備造成實質性傷害。”赫林頓說道。
京公網安備 11010502049343號