技术

根据一家IT安全公司Check Point的研究团队发布的博客,这些恶意字幕文件可以通过Kodi等流行媒体播放器访问您的计算机,因此下载恶意字幕存在被黑客攻击的风险很高

XBMC),Popcorn-Time,Streamio和VLC博客上写道:犯罪者使用各种方法(也称为“攻击媒介”)来提供网络攻击这些攻击媒介可以分为两大类:攻击者说服用户访问一个恶意网站,或者他欺骗他在他的计算机上运行恶意文件我们的研究揭示了一种新的可能的攻击媒介,使用了一种完全被忽视的技术,当用户的媒体播放器加载电影字幕时,网络攻击被传递这些字幕存储库实际上,被用户或媒体播放器视为可靠来源;我们的研究还表明,这些存储库可以被操纵并被制作为攻击者的恶意字幕获得高分,这导致那些特定的字幕被提供给用户

这种方法需要很少或不需要用户的故意行动,使得它更加危险与安全公司和用户广泛了解的传统攻击媒介不同,电影字幕被认为只不过是良性文本文件

这意味着用户,反病毒软件和其他安全解决方案在不试图评估的情况下对其进行审查他们的本性,让数百万用户面临这种风险的根本原因是什么

攻击向量在很大程度上依赖于各种媒体播放器处理字幕文件和大量字幕格式的安全状况,首先,有超过25种字幕格式在使用,每种都有独特的功能和功能媒体播放器经常需要解析多个字幕格式以确保覆盖并提供更好的用户体验,每个媒体播放器使用不同的方法像其他类似的情况一样,涉及零碎的软件,这会导致许多明显的漏洞有什么影响

范围:受影响的用户总数达数亿

每个被发现易受攻击的媒体播放器都有数百万用户,我们认为其他媒体播放器可能容易遭受类似攻击,而且VLC拥有超过1.7亿用户仅2016年6月5日发布的最新版本下载Kodi(XBMC)每天有超过1000万独立用户,每月有近4000万独立用户目前没有爆米花时间使用的估计值,但可以安全地假设这个数字同样是数百万损害:通过字幕进行攻击,黑客可以完全控制任何运行它们的设备从这时起,攻击者可以随心所欲地对受害者的机器做任何事情,无论是PC,还是智能电视或移动设备攻击者可能造成的潜在破坏是无穷无尽的,包括窃取敏感信息,安装勒索软件,大规模拒绝服务攻击等等

哪些媒体播放器受到影响

到目前为止,我们测试并发现了四个最着名的媒体播放器中的漏洞:VLC,Kodi,Popcorn Time和Stremio我们有理由相信其他媒体播放器中存在类似的漏洞我们遵循了负责任的披露指南并报告了所有漏洞和对易受攻击的媒体播放器的开发人员的攻击一些问题已经修复,而其他问题仍在调查中为了让开发人员有更多时间来解决漏洞,我们决定此时不再发布任何进一步的技术细节平台更新:IPS签名:这个攻击媒介如何传播

深入研究字幕供应链产生了一些有趣的结果有许多共享的在线存储库,如OpenSubtitlesorg,可以对电影字幕进行索引和排序

一些媒体播放器会自动下载字幕;这些存储库为攻击者提供了广泛的潜力我们的研究人员还能够证明,通过操纵网站的排名算法,我们可以保证制作的恶意字幕将是媒体播放器自动下载的那些,允许黑客完全控制整个字幕供应链,没有求助于中间人攻击或要求用户互动 此漏洞还会影响使用这些排名来决定手动下载哪些字幕的用户标签:Check Point,网络安全,下载,IT,电影,字幕



作者:俞憩初