看板 Gossiping作者 purplvampire (阿修雷)標題 [新聞] 看電影小心駭客利用惡意字幕接管你的電腦時間 Thu May 25 11:19:49 2017
1.媒體來源:
iThome
2.完整新聞標題:
看電影小心駭客利用惡意字幕接管你的電腦
3.完整新聞內文:
Check Point發現駭客可利用惡意字幕檔案,結合媒體播放器或串流播放平台的漏洞,自
遠端掌控使用者的裝置,包含PC、手機或智慧電視,從而竊取裝置上的資訊。
文/陳曉莉 | 2017-05-24發表
以色列資安業者Check Point周二(5/23)揭露了全新的攻擊手法,指出駭客可藉由惡意
字幕檔案及媒體播放器/串流平台的漏洞取得使用者裝置的控制權,包括VLC、Kodi、
Popcorn-Time與strem.io等媒體播放器或串流服務皆含有相關漏洞,估計影響全球2億名
用戶。
Check Point指出,有鑑於坊間有超過25種的字幕格式,使得媒體播放器經常需要能夠解
析不同的字幕格式以確保使用者經驗,這也讓這些媒體播放器無暇顧及所有字幕格式的安
全性。
Check Point以影片展示了攻擊Popcorn-Time及Kodi的情景(下),當使用者以這兩個播
放器播放電影,並載入惡意的字幕檔時,駭客就可自遠端掌控使用者的裝置,這些裝置可
能是PC、智慧電視或行動裝置,進而竊取機密資訊或安裝勒索程式等。
https://youtu.be/vYT_EGty_6A
目前Check Point只檢驗了這4款市場上最有名的媒體播放器,發現它們皆含有相關漏洞,
因此相信其他媒體播放器也無法倖免於難。迄今光是VLC最新版就有超過1.7億的下載次數
,Kodi每月也有4000萬名不重覆用戶,Check Point估計全球至少有2億使用者處於此一安
全風險中。
在接到Check Point的通知後,VLC與Stremio皆已更新官網上的軟體,PopcornTime及Kodi
雖已修補完畢,但尚未放上官網。
4.完整新聞連結 (或短網址):
http://www.ithome.com.tw/news/114436
5.備註:
繼續抓盜版阿幹,等你8T的老婆全部被綁架你再來哭哭咩~
--
推 obov: 雷姆教 雷姆教 雷姆幫你蕊懶叫08/22 00:40
--
--
※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 114.35.120.28
※ 文章代碼(AID): #1P9arQz2 (Gossiping)
※ 文章網址: https://www.ptt.cc/bbs/Gossiping/M.1495682394.A.F42.html
推 abian: mpc-hc safe..1F 05/25 11:20
推 f124: 還好我都看raw的2F 05/25 11:20
噓 syldsk: 加什麼字幕,當然是要聽原文啊3F 05/25 11:20
→ butmyass: 誰說A片不用字幕 樓上想決鬥嗎?5F 05/25 11:22
推 gggx: 看a用 一般用 兩組電腦跟手機6F 05/25 11:23
噓 bitcch: potplayer無感11F 05/25 12:21
--