技术正在以难以想象的速度发展,但偶尔发现一个漏洞,黑客可以通过利用漏洞获得对设备的访问权。
随着WannaCry勒索软件攻击的消退,研究人员在VLC,Kodi(XBMC),Popcorn-Time和strem.io等流行媒体流媒体平台上发现了零阻力漏洞。
最新的恶意代码碰巧使用来自在线存储库的无辜的字幕文本文件作为他们选择的武器,这是安全公司因其无害的性质而经常被忽视的。
Check Point Security的研究人员发现了上述流媒体软件中的一个漏洞,该漏洞可被利用来远程访问携带带有恶意代码的字幕文件的设备。
“通过字幕进行攻击,黑客可以完全控制任何运行它们的设备。 从这一点开始,攻击者可以用受害者的机器做任何他想做的事,无论是PC,智能电视还是移动设备,“Check Point说。
如果黑客要利用流行媒体流媒体软件中的漏洞,他们就有可能获得超过1亿台设备的数据访问权限。
VLC的最新版本下载量为1.7亿以下,而Kodi每天有超过1000万的独立用户使用。
Check Point补充说:“攻击者可能在任何地方窃取敏感信息,安装勒索软件,大规模拒绝服务攻击等等。”
安全研究人员报告了维护流行媒体流媒体平台的相关组织的漏洞。
虽然已经解决了一些问题,但其他一些错误仍在检查中,很快就会发布修复程序。
另请阅读:防止您的Android设备被勒索软件攻击的5个技巧。VLC和Stremio已经发布了针对其流媒体软件的官方更新,并修复了该漏洞,但Kodi和PopcornTime仍然必须这样做。
与此同时,建议您避开在线字幕存储库,因为您永远不知道什么时候看起来无辜的字幕文本文件可以变成一个工具来保存您的设备人质资金。