黑客進行的攻擊方式千變萬化,如今就連字幕都可能存在風險。據安全機構 Check Point 研究團隊近日發表的報告顯示,黑客可以透過在字幕檔案內植入惡意代碼,然後再通過影片播放器的漏洞入侵並控制用戶的裝置,安全專家估計全球大約有 2 億部裝置或會受到影響。
根據資料顯示目前被廣泛採用的字幕格式有超過 25 種,雖然每種各具獨特功能及特點,但研究卻發現不少都存在各種漏洞。Check Point 指出這種通過在字幕中插入惡意軟件來執行網絡攻擊,目前至少已影響到 VLC、Kodi、Popcorn Time 及 Stremio 四款播放軟件,黑客可因此而入侵包括電腦、手機、平板及智能電視等。而從 Check Point 公開的示範影片中可以看到,當 Popcorn Time 及 Kodi 執行了植入惡意軟件的字幕後,黑客即可遙距完全控制並監視電腦上的一舉一動。
此外,研究人員同時亦發現黑客為求令更多人接觸到這些有問題字幕,他們更會從演算法方面著手,從而推高字幕搜尋時的排名,如此一來便可令更多用戶中招。慶幸的是上述四款播放軟件已透過更新去堵塞相關漏洞,但由於未知其他播放軟件的情況,因此 Check Point 決定暫時不進一步公開這種攻擊的其他技術細節。
來源:Check Point