专家指出,攻击者只要能让目标用户在其中一个易受攻击的媒体播放器中打开一份恶意字幕文件就能完全控制设备。对于自动从互联网获取字幕的应用程序来说,无需任何用户交互就能实施攻击。
虽然专家集中分析了四款流行的媒体播放器,但研究人员认为其它应用程序也有可能遭受影响。确认易受攻击的播放器是VLC、开源家庭影院软件Kodi(即此前的XBMC)、视频流应用程序Stremio和Popcorn Time。
专家指出,鉴于最新版本的VLC下载量已达到1.7亿次,而Kodi每个月的独立用户量近4000万名,因此潜在受害者的数量很高。这些媒体播放器的开发人员已发布补丁,不过其中一些问题仍在调查过程中,Check Point公司决定不公开任何技术详情。演示视频如下:
Check Point公司指出,黑客能利用特别编制的字幕文件执行任意代码,从而完全控制系统。它们所能造成的危害是无穷的,包括窃取敏感信息、安装勒索软件、发动DDoS攻击等。
虽然在某些情况下需要说服用户通过受影响的播放器打开恶意文件,但研究人员告警称攻击者能够控制字幕网站的排名算法从而确保自动加载字幕的应用程序能够选择他们的文件。通过确保自己的字幕拥有高排名,攻击者还会增加让用户手动加载恶意文件的几率。
加入我们
步骤1、关注公众号众平台
长按以下二维码——“识别图中二维码”即可关注。
步骤2、搜索微信号
右上角小箭头——添加好友 公众号 :零组攻防实验室
本文始发于微信公众号(零组攻防实验室):下载电影字幕,你的电脑可能被黑客偷偷控制!(含演示视频)
免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论