黑客可以通过媒体播放器的字幕漏洞控制你的设备

安全公司Check Point的研究人员发现了一个新的漏洞, 黑客通过流行媒体播放器来控制用户设备。存在该漏洞的播放器包括VLC,Kodi (XBMC),Popcorn Time和Stremio,从而威胁数百万用户。

黑客通过为电影和电视节目制作恶意的字幕文件,然后由观众下载观看,攻击者就可能会完全控制观看这个字幕的任何设备。

Check Point披露了存在这个漏洞的媒体播放器, 包括VLC,Kodi (XBMC),Popcorn Time和Stremio。特别是 VLC是一个广泛使用的开源媒体播放器,在 Windows 上有超过1.7亿下载。媒体播放器也广泛应用于智能电视和其他流媒体设备中,受影响的设备总数估计为2亿。

攻击是通过在有漏洞的媒体播放器加载第三方资源字幕文件时发生。 由于字幕文件被媒体播放器视为可靠的来源,而且通常只是文本文件,因此常见的安全工具都会忽视对它的检查。。

漏洞被披露后,所有四家媒体播放器公司已经修复了报告中的问题。Stremio 和 VLC也在第一时间发布了包含此修补程序的新版本。

因此,为了保护自己并尽量减少可能发生的攻击,用户应该确保他们的流播放器更新到最新版本。