防不勝防:黑客可在你看視頻時(shí)利用惡意字幕控制你的設(shè)備

責(zé)任編輯:editor007

作者:文軒

2017-05-26 20:54:31

摘自:IT之家

5月26日消息 日前,來(lái)自Check Point的安全研究人員發(fā)現(xiàn)了一種新的網(wǎng)絡(luò)攻擊形式,當(dāng)你在使用諸如VLC這樣的媒體播放器看視頻的時(shí)候,黑客可以通過(guò)惡意的外掛字幕來(lái)奪取你的設(shè)備的控制權(quán),最終完全控制你的設(shè)備。

5月26日消息 日前,來(lái)自Check Point的安全研究人員發(fā)現(xiàn)了一種新的網(wǎng)絡(luò)攻擊形式,當(dāng)你在使用諸如VLC這樣的媒體播放器看視頻的時(shí)候,黑客可以通過(guò)惡意的外掛字幕來(lái)奪取你的設(shè)備的控制權(quán),最終完全控制你的設(shè)備。需要注意的是,該漏洞不只影響安卓設(shè)備,電腦和智能電視同樣可能受到影響。

對(duì)于一個(gè)安全性不佳的媒體播放器,這個(gè)病毒若想得逞簡(jiǎn)直易如反掌,有時(shí),媒體播放器會(huì)在網(wǎng)上自動(dòng)下載字幕,而黑客會(huì)操縱網(wǎng)上排名的算法,以確保已經(jīng)被感染的字幕文件可以被播放器選中并使用,這意味著全球數(shù)百萬(wàn)的用戶可能處在危險(xiǎn)之中。

為了保護(hù)用戶,安全研究人員拒絕公開該攻擊的具體的實(shí)現(xiàn)方式。

目前,大多數(shù)的媒體播放器已經(jīng)發(fā)現(xiàn)了這個(gè)問(wèn)題并且發(fā)布了更新,不幸的是,Android版本的VLC播放器依然危險(xiǎn),因?yàn)樗赑lay商店最后的更新日期是2016年8月。

鏈接已復(fù)制,快去分享吧

企業(yè)網(wǎng)版權(quán)所有?2010-2024 京ICP備09108050號(hào)-6京公網(wǎng)安備 11010502049343號(hào)