電腦 comment

[消息]開字幕檔也會被駭 Check Point公佈播放軟體字幕檔漏洞

person icon dennis.F 2017-05-25
前陣子鬧得沸沸揚的WannaCry勒索病毒才比較消停一點,沒想到這兩天一家來自以色列的Check Point軟體技術公司在一份網路安全報告中再度指出目前駭客最新的攻擊方法竟然是利用一些常用播放軟體在啟動字幕檔的漏洞來取得使用者電腦的權限,讓使用者的裝置完全被駭客所控制。

現在許多人在網路上下載影片之後還會另外下載適合的字幕檔來一起播放,但不同的播放軟體對於不同的字幕格式都會有不同的解析方式,所以在這一點便容易造成了軟體漏洞,再加上一般字幕檔只是單純的文件檔案,也比較容易讓人掉以輕心,所以駭客便利用這一點先在一些熱門字幕檔下載網站透過假字幕檔,甚至還會假造字幕檔的評價分數,讓一般用戶更容易輕信這是真的字幕檔案。於是當用戶將假的字幕檔案下載回去之後,當播放器開啟影片與字幕檔時,駭客便能夠從遠端裝置來攻擊使用者電腦並取得最高權限,而當電腦權限攻陷之後,自然是想幹嘛就可以幹嘛了,甚至也有可能被加密資料或是透過使用者的電腦來做一些其它的惡意攻擊或是被竊取機密資料等風險。
(圖片來源:Check Point軟體技術公司官網)

像是VLC、Kodi、Popcorn Time和Stremio等四個播放軟體已經被指名有漏洞出現,而該公司也已經發出漏洞通知並讓軟體開發者能夠盡速修補漏洞。目前這四家播放軟體也已經陸續補上更新版本,若是有使用這些軟體的網友們也趕快更新吧!底下是Check Point軟體技術錄製的字幕檔攻擊情境,給網友們做個參考囉!


(影片來源:Check Point軟體技術公司官網)
前往