当前位置:首页 » 快讯 » 新闻大全 » 国际热点 » 正文

字幕系统包含广泛的安全威胁

发布日期:2017-05-27   浏览次数:624 我要评论

  媒体播放器把字幕文件作为受信任来源可能允许攻击者利用  影迷可能容易受到黑客的攻击隐藏恶意代码内部文件提供字幕,安全......

   媒体播放器把字幕文件作为受信任来源可能允许攻击者利用

  影迷可能容易受到黑客的攻击隐藏恶意代码内部文件提供字幕,安全公司警告。

  检查点软件发现漏洞的方式四个受欢迎的媒体播放器处理字幕。

  可怜的字幕文件的检查,他们所使用的不同的格式和存储文件的网站问题介绍了弱点,它说。

  检查点表示,已发现的bug报告媒体播放器制造商。

  “零电阻”

  研究人员发现虫子通过分析VLC,划清界限,时间和Strem爆米花。io媒体播放器处理字幕文件。所有四个程序被下载了上亿次,表明大量的人是脆弱的,他们说。

  攻击者利用的漏洞中发现字幕生态系统很可能能够完全取代电脑,平板电脑或智能电视,说检查站。攻击者可以窃取信息,进行拒绝服务攻击或安装ransomware。

  在一篇博客详细调查结果,安全公司说,这是一个“最广泛,很容易访问和零电阻脆弱性[原文如此]报道近年来”。

  一般来说,媒体播放器程序自动在线寻找文件,可以提供字幕。

  

Close-up of hard drive

 

  图像版权EYEWIRE图片标题字幕文件被视为可信来源的媒体播放器

  球员们希望字幕文件只包含文本,所以大部分不看看如果有什么恶意已经插入相反,保安公司说。

  此外,字幕文件存储的推荐系统可以操纵,允许攻击者,以确保设置了陷阱的版本将被合法的文件之前,检查点说。

  安全问题是加剧了大量的格式-��过25用于准备字幕文件。检查点的媒体播放器测试使用许多不同的方法从这些格式读取数据,这让他们很许多不同类型的漏洞。

  “虽然弱点似乎并没有在现实世界的攻击,利用这样一个明显的问题存在在每个人的鼻子底下是令人疲倦,“写了约翰•邓恩Sophos安全研究员.

  邓恩先生建议人们尽快更新他们的媒体播放器软件。

  “下次你玩电影在任何设备,确保网络罪犯没有玩你,”他说。

  所有四个制造商的媒体播放器检查点分析产生了更新版本,做一个更好的治安字幕文件。

  然而,安全版本不提供自动暗示许多媒体播放器在未来一段时间内仍将是脆弱。

 

转载请注明出处。

1.本站遵循行业规范,任何转载的稿件都会明确标注作者和来源;2.本站的原创文章,请转载时务必注明文章作者和来源,不尊重原创的行为我们将追究责任;3.作者投稿可能会经我们编辑修改或补充。

相关文章
网友点评