2 億部裝置受影響,駭客可透過「特製字幕」入侵及控制各種裝置

作者 | 發布日期 2017 年 05 月 28 日 0:00 | 分類 網路 , 資訊安全 line share follow us in feedly line share
2 億部裝置受影響,駭客可透過「特製字幕」入侵及控制各種裝置


駭客進行的攻擊方式千變萬化,如今就連字幕都可能存在風險。據資安機構 Check Point 研究團隊近日發表的報告顯示,駭客可以透過在字幕檔案內植入惡意代碼,然後再透過影片播放器的漏洞入侵並控制用戶的裝置,安全專家估計全球大約有 2 億部裝置或會受到影響。

根據資料顯示,目前被廣泛採用的字幕格式有超過 25 種,雖然每種各具獨特功能及特點,但研究發現不少都存在各種漏洞。Check Point 指出這種透過在字幕中插入惡意軟體來執行網路攻擊,目前至少已影響到 VLC、Kodi、Popcorn Time 及 Stremio 4 款播放軟體,駭客可因此而入侵包括電腦、手機、平板及智慧電視等。而從 Check Point 公開的示範影片中可以看到,當 Popcorn Time 及 Kodi 執行了植入惡意軟體的字幕後,駭客即可遙距完全控制並監視電腦上的一舉一動。

此外,研究人員也發現駭客為求讓更多人接觸到這些有問題字幕,他們更會從演算法方面著手,推高字幕搜尋時的排名,如此一來便可讓更多用戶中招。慶幸的是上述 4 款播放軟體已透過更新去堵塞相關漏洞,但由於不知其他播放軟體的情況,因此 Check Point 決定暫時不進一步公開這種攻擊的其他技術細節。

(本文由 Unwire HK 授權轉載;首圖來源:shutterstock)