焦點

這字幕有毒!「邪惡字幕」會讓你電腦被入侵,趕緊更新播放器

文.圖/小K 2017-05-25 10:30:33
什麼?看個電影,載個字幕,居然電腦會被入侵?!這是什麼情況啊!

是的!現在有專家發現,一些知名的影音播放器,含有致命的系統漏洞,能讓含有惡意程式碼的「字幕檔」,攻破系統,讓你在看電影時,你的電腦順便被遠端的駭客看到,你看什麼片子,用什麼軟體,都被遠端的駭客看光光!!!

「邪惡字幕」,將讓知名影片播放器產生系統漏洞,導致電腦門戶大開,讓駭客可以進行遠端監控或攻擊(圖合成/PCDIY!)


巨集病毒?勒索蠕蟲?都落伍了!現在還有「字幕病毒」!

是的!資安專家Check Point發現了包含VLC、Kodi (XBMC)、Popcorn-Time、Strem.io等影音播放軟體、平台,都存在著致命的漏洞,讓駭客可以透過「字幕檔」的方式,來進行「Remote Code Execution」(遠端程式碼執行)攻擊!而上述的軟體在全世界,共有超過2億的使用者在使用,因此愛看電影的玩家們,不得不小心這種新一代的病毒來侵襲!

這種「惡意字幕」傳播的管道,與一般病毒或蠕蟲透過主動式攻擊或傳染的方式不一樣,駭客是將含有惡意程式碼的字幕上傳到知名的字幕下載平台(支援25種以上的字幕格式),並想辦法讓該字幕檔(.srt)的評分衝到最高,以吸引網友們的下載選用,網友若是自己去下載這些字幕檔,一般情況下都是沒有影響的。但是若是透過上述的影音播放程式,載入一部電影時,該影音播放程式會自動去下載其對應的電影字幕檔。一旦載入到這些含有惡意程式碼的字幕檔之後,駭客就可以透過遠端的電腦,直接取得你電腦的控制權限,這時候你的螢幕畫面,你的個人機密檔案等於完全外洩,駭客要怎麼玩你的電腦都可以,包含取得你機敏資料,感染更多檔案,或刪除及破壞你的檔案。

「邪惡字幕」的傳播方式,駭客在字幕檔「加料」,上傳至字幕下載平台,讓Kodi/Popcorn Time/VLC/Stremio的用戶下載到這些有毒的字幕檔之後,電腦控制權就會門戶大開,讓駭客可以遠端登入(圖 CheckPoint)


這種漏洞,就好像你開了Team Viewer一樣,然後還跟全世界駭客宣告說,歡迎來駭入我的電腦、手機、智慧電視…等裝置吧!尤其是熱門電影的點閱率很高,駭客更會專注在這些電影的字幕檔中下毒,讓想看這些電影的用戶們,不開字幕還好,一開字幕就門戶大開,所以,不得不謹慎啊!要不然,就是你看電影不需要字幕!完全用聽的!

趕快來看看影片示範,說明駭客是如何透過「邪惡字幕」來入侵受害者的電腦,並擁有你電腦的掌控權的!

VLC、Kodi(XBMC)、Popcorn-Time都遭殃,趕快下載修補程式吧!

想不到吧!連字幕檔也能造成你的系統漏洞,讓你的遠端控制門戶大開,讓駭客有機可乘!您說防毒軟體不是可以防範嗎?當然可以!但是,由於字幕檔(.srt)就是一般的文字檔(.txt),而大多數防毒軟體會將這類檔案歸類為文字檔而視為安全檔案,因此可能直接跳過而不掃描。但是孰知道,現在連文字檔都可以摻入也能摻入攻擊碼了!若病毒放在文字檔可以躲過防毒軟體一截,將會造成使用者受感染的機會大增。看來,未來的防毒程式也要順便掃描文字檔才行。

當然,在防毒軟體還沒更新之前,想要看電影、搭配第三方字幕的玩家們,如果您使用可支援第三方字幕的媒體播放器,就要趕快檢查是否有更新。以下就是各廠商緊急推出的修正檔,若您有用這些播放器的話,要記得去下載喔!因為你用軟體的「檢查新版」功能,可能沒有用。要親自去下載更新版才行!

Popcorn-Time (0.3.10版以後):https://ci.popcorntime.sh/job/Popcorn-Time-Desktop/249

Kodi (v17.2版以後):https://kodi.tv/download

VLC (v2.2.5.1版以後):http://get.videolan.org/vlc/2.2.5.1/win32/vlc-2.2.5.1-win32.exe

Strem.io (點選Download):https://www.strem.io/






發表您的看法

請勿張貼任何涉及冒名、人身攻擊、情緒謾罵、或內容涉及非法的言論。

請勿張貼任何帶有商業或宣傳、廣告用途的垃圾內容及連結。

請勿侵犯個人隱私權,將他人資料公開張貼在留言版內。

請勿重複留言(包括跨版重複留言)或發表與各文章主題無關的文章。

請勿張貼涉及未經證實或明顯傷害個人名譽或企業形象聲譽的文章。

您在留言版發表的內容需自負言論之法律責任,所有言論不代表PCDIY!雜誌立場,違反上述規定之留言,PCDIY!雜誌有權逕行刪除您的留言。