呂守箴(OpenBlue) => 網路攻防戰~資安閒聊群組: 標題：看電影小心駭客利用惡意字幕接管你的電腦(含影片示範) 影片示範： Hacked in Translation Demo https://www.youtube.com/watch?v=vYT_EGty_6A 摘要：以色列資安業者Check Point周二（5/23）揭露了全新的攻擊手法，指出駭客將可藉由惡意字幕檔案及媒體播放器/串流平台的漏洞取得使用者裝置的控制權，包括VLC、Kodi、Popcorn-Time與strem.io等媒體播放器或串流服務皆含有相關漏洞，估計影響全球2億名用戶。 Check Point以影片展示了攻擊Popcorn-Time及Kodi的情景（下），當使用者以這兩個播放器播放電影，並載入惡意的字幕檔時，駭客就可自遠端掌控使用者的裝置，這些裝置可能是PC、智慧電視或行動裝置，進而竊取機密資訊或安裝勒索程式等。目前Check Point只檢驗了這4款市場上最有名的媒體播放器，發現它們皆含有相關漏洞，因此相信其他媒體播放器也無法倖免於難。原始資料： Hacked in Translation – from Subtitles to Complete Takeover http://blog.checkpoint.com/2017/05/23/hacked-in-translation/ 引用來源： http://www.ithome.com.tw/news/114436 #592594052da5da4d69fb172c

呂守箴(OpenBlue) says to 網路攻防戰~資安閒聊群組

標題：看電影小心駭客利用惡意字幕接管你的電腦(含影片示範) 影片示範： Hacked in Translation Demo https://www.youtube.com/watch?v=vYT_EGty_6A 摘要：以色列資安業者Check Point周二（5/23）揭露了全新的攻擊手法，指出駭客將可藉由惡意字幕檔案及媒體播放器/串流平台的漏洞取得使用者裝置的控制權，包括VLC、Kodi、Popcorn-Time與strem.io等媒體播放器或串流服務皆含有相關漏洞，估計影響全球2億名用戶。 Check Point以影片展示了攻擊Popcorn-Time及Kodi的情景（下），當使用者以這兩個播放器播放電影，並載入惡意的字幕檔時，駭客就可自遠端掌控使用者的裝置，這些裝置可能是PC、智慧電視或行動裝置，進而竊取機密資訊或安裝勒索程式等。目前Check Point只檢驗了這4款市場上最有名的媒體播放器，發現它們皆含有相關漏洞，因此相信其他媒體播放器也無法倖免於難。原始資料： Hacked in Translation – from Subtitles to Complete Takeover http://blog.checkpoint.com/2017/05/23/hacked-in-translation/ 引用來源： http://www.ithome.com.tw/news/114436

at Wed, May 24, 2017 10:09 PM