据外媒报道,最近一段时间,席卷全球的WannaCry勒索病毒给我们上了生动的一课,不过黑客们依然无孔不入,本周一家计算机安全公司就发现,用户在网上下载的电影字幕可能也会给自己的电脑或媒体设备带来麻烦。
Check Point的安全专家介绍,黑客们会通过字幕中植入的恶意代码控制用户的设备,而且令人吃惊的是,它们在多家流媒体平台和视频播放器上都找到了这一漏洞。这就意味着,全球有超过2亿用户都处在危险之中。
Check Point认为,由于大多数用户无条件相信字幕,因此这些恶意代码很容易跟随字幕一起进入用户设备,为未来的黑客攻击打开了一条隐秘的路径。
“与传统的攻击媒介不同,这种潜藏在字幕中的恶意代码看起来就像人畜无害的文本文档,无论是安全公司还是用户都很难注意到。”Check Point在博文中写道。“这就意味着用户、杀毒软件和其他防火墙都很难发现它们的真面目,造成用户直接暴露在黑客的枪口下。”
Check Point发现,Popcorn Time,VLC,Kodi和Stremio等播放器都中了招。不过,它们相信其他平台可能也存在类似问题。发现这一问题后,VLC,Kodi和Stremio迅速完成了修复并放出了升级软件。
不过,Kodi的开发公司认为Check Point有些小题大作了。“用户即使是下载字幕,也很少有人下载zip后缀的压缩包,而只要是正规的字幕网站,在上传字幕前都会对文件进行检测。即使有漏网之鱼进了用户的电脑,用户也无法执行代码。”Kodi发言人赫林顿说道。
“如果无法执行代码,黑客就很难对用户的设备造成实质性伤害。”赫林顿说道。
本文转自d1net(转载)
