黑客的攻击方式千变万化,而现如今就连影视剧的字幕都可能存在风险。据外媒消息,安全机构Check Point研究团队近日发表的报告显示,黑客可以通过在字幕文档内植入恶意代码,然后再通过影片播放器的漏洞入侵并控制用户的设备,安全专家估计全球大约有2亿台设备或会受到影响。
根据资料显示,目前被广泛应用的字幕格式有超过25种,虽然每种各具独特功能及特点,但研究发现不少都存在各种漏洞。Check Point指出,通过在字幕中插入恶意软件来执行网络攻击,目前至少已影响到VLC、Kodi、Popcorn Time及Stremio四款播放软件,黑客因此可以入侵包括电脑、手机、平板及智能电视等设备。从Check Point公布的示范视频中可以看到,当Popcorn Time和Kodi执行了植入恶意软件的字幕后,黑客就可以远距离完全控制并监视电脑上的一举一动。
此外研究人员同时还发现,黑客为让更多人接触到这些有问题的字幕,会从演算法方面着手,从而提高字幕搜寻时的排名,如此一来便可让更多用户中招。庆幸的是上述四款播放软件已经通过更新修复了相关漏洞,但由于不知道其他播放软件的情况,因此Check Point暂时还未进一步公开这种攻击的其他技术细节。
