黑客攻擊無(wú)孔不入:連電影字幕都能被入侵

北京時(shí)間5月26日消息， 如果你用Popcorn Time播放器或者其它相似的服務(wù)觀看電影， 上面可能會(huì)有字幕， 這些字幕可能會(huì)給你的計(jì)算機(jī)、多媒體設(shè)備帶來(lái)麻煩。

Check Point軟件技術(shù)公司在報(bào)告中表示， 最近發(fā)現(xiàn)一個(gè)新漏洞， 黑客可以將惡意代碼植入字幕文件， 控制用戶設(shè)備。 Check Point還說(shuō)已經(jīng)在幾個(gè)流媒體平臺(tái)上發(fā)現(xiàn)了漏洞， 2億多臺(tái)視頻播放器和流媒體設(shè)備面臨威脅。

威脅駐留在網(wǎng)站上， 電影愛好者喜歡從這些網(wǎng)站下載各種語(yǔ)言的字幕。 用戶或者設(shè)備對(duì)這些網(wǎng)站內(nèi)容高度信任， 它成為容易被人忽視的黑客攻擊路徑。

Check Point在博客中表示：“如果是傳統(tǒng)攻擊路線， 安全公司與用戶能廣泛感知到， 不同之處在于， 人們認(rèn)為電影字幕只不過(guò)是良性的文本文件。 也就是說(shuō)用戶、殺毒軟件及其它安全解決方案審查文件時(shí)不會(huì)真正了解它的屬性， 導(dǎo)致無(wú)數(shù)用戶面臨威脅。 ”

Popcorn Time、VLC、Kodi、Stremio等服務(wù)都受到漏洞的影響， Check Point相信其它平臺(tái)也有類似的問(wèn)題。 VLC、Kodi和Stremio已經(jīng)修正， 用戶已經(jīng)可以下載升級(jí)版軟件。 Popcorn Time也已經(jīng)修改問(wèn)題， 不過(guò)官網(wǎng)還沒(méi)有提供升級(jí)版軟件供用戶下載。 Kodi卻認(rèn)為威脅并不大。

XMBC代表基斯·赫林頓（Keith Herrington）說(shuō)：“Checkpoint夸大了威脅。 下載字幕時(shí)很少有文件是.zip格式的， 如果從正規(guī)網(wǎng)站下載字幕， 它們看到這種奇怪的文件會(huì)檢查的， 即使你真的進(jìn)入了文件系統(tǒng)， 也沒(méi)法執(zhí)行代碼， 而惡意軟件需要用戶執(zhí)行。 ”赫林頓還說(shuō)：“如果不能真正執(zhí)行代碼， 要造成任何實(shí)際損害是相當(dāng)相當(dāng)困難的事。 ”