北京时间5月26日消息,如果你用Popcorn Time播放器或者其它相似的服务观看电影,上面可能会有字幕,这些字幕可能会给你的计算机、多媒体设备带来麻烦。

Check Point软件技术公司在报告中表示,最近发现一个新漏洞,黑客可以将恶意代码植入字幕文件,控制用户设备。Check Point还说已经在几个流媒体平台上发现了漏洞,2亿多台视频播放器和流媒体设备面临威胁。

威胁驻留在网站上,电影爱好者喜欢从这些网站下载各种语言的字幕。用户或者设备对这些网站内容高度信任,它成为容易被人忽视的黑客攻击路径。

Check Point在博客中表示:“如果是传统攻击路线,安全公司与用户能广泛感知到,不同之处在于,人们认为电影字幕只不过是良性的文本文件。也就是说用户、杀毒软件及其它安全解决方案审查文件时不会真正了解它的属性,导致无数用户面临威胁。”

Popcorn Time、VLC、Kodi、Stremio等服务都受到漏洞的影响,Check Point相信其它平台也有类似的问题。VLC、Kodi和Stremio已经修正,用户已经可以下载升级版软件。Popcorn Time也已经修改问题,不过官网还没有提供升级版软件供用户下载。Kodi却认为威胁并不大。

XMBC代表基斯·赫林顿(Keith Herrington)说:“Checkpoint夸大了威胁。下载字幕时很少有文件是.zip格式的,如果从正规网站下载字幕,它们看到这种奇怪的文件会检查的,即使你真的进入了文件系统,也没法执行代码,而恶意软件需要用户执行。”赫林顿还说:“如果不能真正执行代码,要造成任何实际损害是相当相当困难的事。”

本文转自d1net(转载)

黑客攻击无孔不入:连电影字幕都能被入侵相关推荐

  1. 5次史上最牛的黑客攻击、比电影还刺激

    好莱坞认为,黑客就像是使用计算机的黑魔导士.在电影中,计算机可以炸毁房屋,关闭公路,释放瘟疫还有引发女权运动.也许有人认为,好莱坞的想象力很丰满,但现实是骨感的.他们错了,因为在现实中,确实也有如电影 ...

  2. 史上最牛的5次黑客攻击!比电影还刺激!

    好莱坞认为,黑客就像是使用计算机的黑魔导士.在电影中,计算机可以炸毁房屋,关闭公路,释放瘟疫还有引发女权运动.也许有人认为,好莱坞的想象力很丰满,但现实是骨感的.他们错了,因为在现实中,确实也有如电影 ...

  3. 尤金·卡巴斯基:卡巴斯基实验室调查内网遭黑客攻击事件

    猫宁!!! 尤金·卡巴斯基介绍: 尤金·卡巴斯基出生于黑海沿岸的新罗西斯克,父亲担任工程师,母亲是书库管理员.母亲常买许多数学杂志供其阅读.他在16岁就跳级进入密码.电信与计算机科学学院就读,从198 ...

  4. 支付宝被黑客攻击了...

    作者 | 史中 来源 | 浅黑科技(ID:qianheikeji) "支付宝被黑客搞了!!!" 女票发给我一段视频. 中哥我虎躯一震,这么大的事儿居委会咋没通知我??赶紧打开视频. ...

  5. 49 岁的红杉资本遭遇黑客攻击

    整理 | 郑丽媛 出品 | CSDN(ID:CSDNnews) 大名鼎鼎的红杉资本想必大家定有所耳闻:1972 年在美国硅谷成立迄今已有 49 年历史,作为第一家机构投资人投资了众多著名创新型公司,如 ...

  6. iPhone遭遇最强烈的黑客攻击:密码、位置、联系人,敏感数据都泄露,谷歌发现的...

    黑栗子 发自 凹非寺  量子位 报道 | 公众号 QbitAI 这大概是iPhone被黑得最惨的一次. 谷歌的安全团队Project Zero,发现了一波针对iPhone的强大黑客攻击: 不需要向用户 ...

  7. 特斯拉频繁遭遇黑客攻击,智能汽车都存在安全“漏洞”?如何查找?

    云驰未来是专注智能网联汽车信息安全的产品技术公司,近期重磅发布了国内第一款高度自动化的威胁分析与风险评估(TARA)工具--InTARA,解决了主机厂在TARA分析工作的相关痛点及难题. 随着智能网联 ...

  8. 昨天,A站受黑客攻击千万条用户数据外泄,量子加密能救得了吗?

    昨天,弹幕视频鼻祖网站AcFun(A站)发公告称其遭受黑客攻击导致近千万条用户数据外泄,建议用户及时更改密码.一周前,A站才被快手全资收购. 2017年11月,Uber称其曾在2016年遭黑客攻击,全 ...

  9. ​苹果WWDC20确定6月22日线上举办;任天堂遭史上最大规模黑客攻击 ;Inkscape 1.0 发布 | 极客头条...

    整理 | 屠敏 头图 | CSDN 下载自东方 IC 快来收听极客头条音频版吧,智能播报由标贝科技提供技术支持. 「极客头条」-- 技术人员的新闻圈! CSDN 的读者朋友们早上好哇,「极客头条」来啦 ...

最新文章

  1. “意念打字”速度接近常人手机聊天,专家:这比马斯克的“猴子玩游戏”难多了 | Nature封面...
  2. 麦肯锡《2020年人工智能状况》报告:企业收入增长,AI真的出了力
  3. 九个Console命令,让js调试更简单
  4. mysql 自关联的子孙查询,Mysql自连接查询实例详解
  5. python新旧特性过渡_网站改版时的一种新旧版过渡方案
  6. 通过ObjectProvider进行依赖查找
  7. python二级最后一题_python二级考试操作题2.pdf
  8. Linux下Nginx的安装和配置
  9. “得屌丝者得天下”,小米集团回应其高管言论:该员工已请辞...
  10. php字符串转二进制数组中,如何将php字符串转成二进制
  11. numpy实用技巧(二)
  12. php---遍历一个数组获得一个新的数据结构
  13. 详解Android常用抓包工具的使用方法、技巧-学习笔记20220416
  14. IPAM——IP地址管理
  15. 慕课网前端JavaScript面试(4)
  16. python爬虫爬取古诗词实例补充讲解之获取注释和译文
  17. C++ Primer Plus(第六版)第四章编程练习参考答案
  18. WAP开发问答(1)简单的说WAP代表什么?
  19. ASF文件格式之Objects与Guid总结
  20. java元编程_一文读懂元编程

热门文章

  1. 文件隐藏(windows文件隐藏,利用类标识隐藏)
  2. 扎克伯格亲自做了26张PPT,员工效率提10倍!
  3. UICollectionView 自定义布局教程: Pinterest
  4. Android 监控手机应用使用情况
  5. 常用排序算法的c++实现(冒泡,选择,插入,堆,shell,快速,归并 )与sort()对比 - coder_xia的专栏 - 博客频道 - CSDN.NET...
  6. No adapter attached; skipping layout
  7. LCL型并网逆变器的功率控制研究
  8. Silverlight框架
  9. excel的下载导出
  10. 计算机虚拟空间怎么设置,虚拟内存怎么设置最好,教您电脑虚拟内存怎么设置最好...