電影字幕文件會黑掉你的電腦
你在看電影時載入過字幕文件嗎?現在這個小小的字幕文件就可以讓黑客獲取電腦許可權。
最近Check Point的研究人員發現,4款主流的跨平台媒體播放器會被黑客劫持。通過字幕文件中的惡意代碼可以自動感染電腦,還能不被殺毒軟體發現。黑客可以完全獲取電腦中的各種數據。
4款主流的媒體播放器:
1、 VLC
2、 Kodi(XBMC)
3、 Popcom Time
4、 Stremio
這個漏洞在於這些媒體播放器載入字幕文件的方式,一旦播放器在載入字幕之前,先載入了惡意代碼,那麼黑客就可以在用戶設備上獲取管理員的許可權。
演示視頻:
Hacked in Translation Demo Hacking Demonstration http://v.youku.com/v_show/id_XMzA2Mjk0MjM5Mg==.html?spm=a2h3j.8428770.3416059.1 在上面的視頻中,研究人員演示了Popcom Time媒體播放器載入惡意代碼的字幕文件後,電腦遭到入侵攻擊。在屏幕的右邊,黑客運行了Kali的Linux操作系統,在用戶載入該字幕文件後立刻遠程獲取了電腦許可權。
目前大多數電影和電視的字幕文件,都是用TXT文件上傳到一些字幕網站,例如OpenSubtitles和SubDB。
研究人員還發現,黑客利用網站的字幕排名演算法,可以將具有惡意代碼的字幕文件作為播放器的首選進行載入,這樣更容易黑掉用戶的電腦。而且這種攻擊不需要使用中間人攻擊或用戶交互行為。研究人員推測類似的漏洞還存在於流媒體播放器中。
Check Point已經把漏洞通知了這些播放器的開發人員。為了讓開發人員有更多時間來修復這些漏洞,目前不便於透露更多技術細節。以上媒體播放器都已經發布了相關補丁,凡是使用相關播放器的用戶儘早安裝補丁或更新軟體。
歡迎關注我們的公眾號和網站:
http://www.wttech.org/
http://leaks.wttech.org/
推薦閱讀:
※一般電影的開始,都是先演一段,然後再出導演、主演的字幕,為什麼不先出字幕,再放電影內容呢?
※為什麼近幾年有這麼多KORSUB韓字的盜版電影資源?
※有什麼方法可以把視頻里的字幕轉為 word?
※為什麼《環太平洋》要聘用備受爭議的賈秀琰來翻譯字幕?