黑客攻击无孔不入:连电影字幕都能被入侵
北京时间5月26日消息,如果你用Popcorn Time播放器或者其它相似的服务观看电影,上面可能会有字幕,这些字幕可能会给你的计算机、多媒体设备带来麻烦。
Check Point软件技术公司在报告中表示,最近发现一个新漏洞,黑客可以将恶意代码植入字幕文件,控制用户设备。Check Point还说已经在几个流媒体平台上发现了漏洞,2亿多台视频播放器和流媒体设备面临威胁。
威胁驻留在网站上,电影爱好者喜欢从这些网站下载各种语言的字幕。用户或者设备对这些网站内容高度信任,它成为容易被人忽视的黑客攻击路径。
Check Point在博客中表示:“如果是传统攻击路线,安全公司与用户能广泛感知到,不同之处在于,人们认为电影字幕只不过是良性的文本文件。也就是说用户、杀毒软件及其它安全解决方案审查文件时不会真正了解它的属性,导致无数用户面临威胁。”
Popcorn Time、VLC、Kodi、Stremio等服务都受到漏洞的影响,Check Point相信其它平台也有类似的问题。VLC、Kodi和Stremio已经修正,用户已经可以下载升级版软件。Popcorn Time也已经修改问题,不过官网还没有提供升级版软件供用户下载。Kodi却认为威胁并不大。
XMBC代表基斯·赫林顿(Keith Herrington)说:“Checkpoint夸大了威胁。下载字幕时很少有文件是.zip格式的,如果从正规网站下载字幕,它们看到这种奇怪的文件会检查的,即使你真的进入了文件系统,也没法执行代码,而恶意软件需要用户执行。”赫林顿还说:“如果不能真正执行代码,要造成任何实际损害是相当相当困难的事。”
本文转自d1net(转载)
黑客攻击无孔不入:连电影字幕都能被入侵相关推荐
- 5次史上最牛的黑客攻击、比电影还刺激
好莱坞认为,黑客就像是使用计算机的黑魔导士.在电影中,计算机可以炸毁房屋,关闭公路,释放瘟疫还有引发女权运动.也许有人认为,好莱坞的想象力很丰满,但现实是骨感的.他们错了,因为在现实中,确实也有如电影 ...
- 史上最牛的5次黑客攻击!比电影还刺激!
好莱坞认为,黑客就像是使用计算机的黑魔导士.在电影中,计算机可以炸毁房屋,关闭公路,释放瘟疫还有引发女权运动.也许有人认为,好莱坞的想象力很丰满,但现实是骨感的.他们错了,因为在现实中,确实也有如电影 ...
- 尤金·卡巴斯基:卡巴斯基实验室调查内网遭黑客攻击事件
猫宁!!! 尤金·卡巴斯基介绍: 尤金·卡巴斯基出生于黑海沿岸的新罗西斯克,父亲担任工程师,母亲是书库管理员.母亲常买许多数学杂志供其阅读.他在16岁就跳级进入密码.电信与计算机科学学院就读,从198 ...
- 支付宝被黑客攻击了...
作者 | 史中 来源 | 浅黑科技(ID:qianheikeji) "支付宝被黑客搞了!!!" 女票发给我一段视频. 中哥我虎躯一震,这么大的事儿居委会咋没通知我??赶紧打开视频. ...
- 49 岁的红杉资本遭遇黑客攻击
整理 | 郑丽媛 出品 | CSDN(ID:CSDNnews) 大名鼎鼎的红杉资本想必大家定有所耳闻:1972 年在美国硅谷成立迄今已有 49 年历史,作为第一家机构投资人投资了众多著名创新型公司,如 ...
- iPhone遭遇最强烈的黑客攻击:密码、位置、联系人,敏感数据都泄露,谷歌发现的...
黑栗子 发自 凹非寺 量子位 报道 | 公众号 QbitAI 这大概是iPhone被黑得最惨的一次. 谷歌的安全团队Project Zero,发现了一波针对iPhone的强大黑客攻击: 不需要向用户 ...
- 特斯拉频繁遭遇黑客攻击,智能汽车都存在安全“漏洞”?如何查找?
云驰未来是专注智能网联汽车信息安全的产品技术公司,近期重磅发布了国内第一款高度自动化的威胁分析与风险评估(TARA)工具--InTARA,解决了主机厂在TARA分析工作的相关痛点及难题. 随着智能网联 ...
- 昨天,A站受黑客攻击千万条用户数据外泄,量子加密能救得了吗?
昨天,弹幕视频鼻祖网站AcFun(A站)发公告称其遭受黑客攻击导致近千万条用户数据外泄,建议用户及时更改密码.一周前,A站才被快手全资收购. 2017年11月,Uber称其曾在2016年遭黑客攻击,全 ...
- 苹果WWDC20确定6月22日线上举办;任天堂遭史上最大规模黑客攻击 ;Inkscape 1.0 发布 | 极客头条...
整理 | 屠敏 头图 | CSDN 下载自东方 IC 快来收听极客头条音频版吧,智能播报由标贝科技提供技术支持. 「极客头条」-- 技术人员的新闻圈! CSDN 的读者朋友们早上好哇,「极客头条」来啦 ...
最新文章
- “意念打字”速度接近常人手机聊天,专家:这比马斯克的“猴子玩游戏”难多了 | Nature封面...
- 麦肯锡《2020年人工智能状况》报告:企业收入增长,AI真的出了力
- 九个Console命令,让js调试更简单
- mysql 自关联的子孙查询,Mysql自连接查询实例详解
- python新旧特性过渡_网站改版时的一种新旧版过渡方案
- 通过ObjectProvider进行依赖查找
- python二级最后一题_python二级考试操作题2.pdf
- Linux下Nginx的安装和配置
- “得屌丝者得天下”,小米集团回应其高管言论:该员工已请辞...
- php字符串转二进制数组中,如何将php字符串转成二进制
- numpy实用技巧(二)
- php---遍历一个数组获得一个新的数据结构
- 详解Android常用抓包工具的使用方法、技巧-学习笔记20220416
- IPAM——IP地址管理
- 慕课网前端JavaScript面试(4)
- python爬虫爬取古诗词实例补充讲解之获取注释和译文
- C++ Primer Plus(第六版)第四章编程练习参考答案
- WAP开发问答(1)简单的说WAP代表什么?
- ASF文件格式之Objects与Guid总结
- java元编程_一文读懂元编程
热门文章
- 文件隐藏(windows文件隐藏,利用类标识隐藏)
- 扎克伯格亲自做了26张PPT,员工效率提10倍!
- UICollectionView 自定义布局教程: Pinterest
- Android 监控手机应用使用情况
- 常用排序算法的c++实现(冒泡,选择,插入,堆,shell,快速,归并 )与sort()对比 - coder_xia的专栏 - 博客频道 - CSDN.NET...
- No adapter attached; skipping layout
- LCL型并网逆变器的功率控制研究
- Silverlight框架
- excel的下载导出
- 计算机虚拟空间怎么设置,虚拟内存怎么设置最好,教您电脑虚拟内存怎么设置最好...