黑客进攻无孔不入:连影戏字幕都能被入侵
|
新浪科技讯 北京时刻 5 月 26 日动静,假如你用Popcorn Time播放器可能其余相似的处事寓目影戏,上面也许会有字幕,这些字幕也许会给你的计较机、多媒体装备带来贫困。 Check Point软件技能公司在陈诉中暗示,最近发明一个新裂痕,黑客可以将恶意代码植入字幕文件,节制用户装备。Check Point还说已经在几个流媒体平台上发明白裂痕, 2 亿多台视频播放器和流媒体装备面对威胁。 威胁驻留在网站上,影戏喜爱者喜好从这些网站下载各类说话的字幕。用户可能装备对这些网站内容高度信赖,它成为轻易被人忽视的黑客进攻路径。 Check Point在博客中暗示:“假如是传统进攻蹊径,安详公司与用户能普及感知到,差异之处在于,人们以为影戏字幕只不外是良性的文本文件。也就是说用户、杀毒软件及其余安详办理方案检察文件时不会真正相识它的属性,导致无数用户面对威胁。” Popcorn Time、VLC、Kodi、Stremio等处事都受到裂痕的影响,Check Point信托其余平台也有相同的题目。VLC、Kodi和Stremio已经批改,用户已经可以下载进级版软件。Popcorn Time也已经修改题目,不外官网还没有提供进级版软件供用户下载。Kodi却以为威胁并不大。 XMBC代表基斯·赫林顿(Keith Herrington)说:“Checkpoint强调了威胁。下载字幕时很少有文件是.zip名目标,假如从正规网站下载字幕,它们看到这种稀疏的文件会搜查的,纵然你真的进入了文件体系,也没法执行代码,而恶意软件必要用户执行。”赫林顿还说:“假如不能真正执行代码,要造成任何现实侵害是相等相等坚苦的事。”(星海) (编辑:厦门网) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |
