Hãy coi chừng! Subtitle tập tin có thể Hack máy tính của bạn khi bạn đang thưởng thức phim

Bạn có xem phim có phụ đề không? Chỉ tối qua, tôi muốn xem một bộ phim Pháp, vì vậy tôi đã tìm kiếm phụ đề tiếng Anh và tải nó về máy tính c...

Bạn có xem phim có phụ đề không?

Chỉ tối qua, tôi muốn xem một bộ phim Pháp, vì vậy tôi đã tìm kiếm phụ đề tiếng Anh và tải nó về máy tính của tôi.

Mặc dù bộ phim đó đã xuất sắc, sáng nay một nghiên cứu mới từ Checkpoint đã làm tôi sợ.

Tôi không biết rằng một tệp phụ đề nhỏ có thể chuyển giao toàn quyền kiểm soát máy tính của tôi cho các hacker, trong khi tôi đang thưởng thức bộ phim.

Có, bạn nghe nói rằng ngay.

Một nhóm các nhà nghiên cứu tại Check Point đã phát hiện ra các lỗ hổng trong bốn ứng dụng media player phổ biến nhất, có thể khai thác bởi các hacker để chiếm quyền điều khiển bất kỳ loại thiết bị nào thông qua các lỗ hổng, cho dù đó là PC, TV thông minh hay thiết bị di động "Với mã độc hại chèn vào các tập tin phụ đề.

Ông nói thêm: " Giờ đây chúng ta đã phát hiện ra các phụ đề độc hại có thể được tạo ra và gửi đến hàng triệu thiết bị tự động, bỏ qua phần mềm bảo mật và cho phép kẻ tấn công kiểm soát hoàn toàn thiết bị bị nhiễm và dữ liệu nó chứa .

Hai trình phát đa phương tiện dễ bị tổn thương (được đề cập bên dưới) đã được tải xuống hơn 220 triệu lần:


  • VLC - Trình phát đa phương tiện VideoLAN phổ biến
  • Kodi (XBMC) - Phần mềm Phương tiện Nguồn Mở
  • Thời gian bỏng ngô - Phần mềm xem phim và chương trình truyền hình ngay lập tức
  • Stremio - Video Streaming Ứng dụng cho Phim, Phim, Tivi loạt và Kênh truyền hình


Các lỗ hổng nằm trong cách thức các trình chơi media khác nhau xử lý các tập tin phụ đề và nếu được khai thác thành công, có thể khiến hàng trăm triệu người dùng có nguy cơ bị tấn công.

Ngay sau khi trình phát đa phương tiện phân tích các tệp phụ đề độc hại trước khi hiển thị phụ đề thực tế trên màn hình của bạn, tin tặc được cấp toàn quyền kiểm soát máy tính hoặc Smart TV mà bạn đã chạy các tệp đó.

Video Proof-of-Concept

Trong đoạn video trên, các nhà nghiên cứu đã chứng minh rằng làm thế nào một tập tin phụ đề được tạo ra một cách độc hại cho một bộ phim được thêm vào máy nghe nhạc Popcorn Time có thể chiếm quyền kiểm soát một máy tính chạy Windows. Ở phía bên phải màn hình, một kẻ tấn công, chạy Kali Linux, đã có quyền truy cập từ xa của hệ thống ngay khi nạn nhân thêm vào tập tin phụ đề.

Vì phụ đề văn bản cho phim và chương trình truyền hình được tạo bởi nhà văn và sau đó tải lên các cửa hàng Internet, như OpenSubtitles và SubDB, tin tặc cũng có thể tạo các tệp văn bản độc hại cho cùng một chương trình truyền hình và phim ảnh.

Các nhà nghiên cứu của chúng tôi cũng có thể chứng minh được rằng bằng cách sử dụng các thuật toán xếp hạng của trang web, chúng tôi có thể đảm bảo các phụ đề độc hại được tạo ra sẽ được tự động tải xuống bởi trình phát media, cho phép hacker có thể kiểm soát hoàn toàn chuỗi cung ứng phụ đề mà không phải dùng đến Con người trong cuộc tấn công ở giữa hoặc đòi hỏi sự tương tác của người dùng " , các nhà nghiên cứu của CheckPoint cho biết.
Hacking-media-player
Các nhà nghiên cứu tin rằng những lỗ hổng bảo mật tương tự cũng tồn tại trong các trình chơi media trực tuyến khác.

Làm thế nào để Bảo vệ máy tính của bạn từ hacker?


Check Point đã thông báo cho các nhà phát triển các ứng dụng VLC, Kodi, Popcorn Time và Stremio về các lỗ hổng mới phát hiện gần đây.

Các nhà nghiên cứu cho biết: " Để cho phép các nhà phát triển có thêm thời gian giải quyết các lỗ hổng, chúng tôi đã quyết định không công bố bất kỳ chi tiết kỹ thuật nào thêm vào thời điểm này .

Tất cả đều đã vá những sai sót, với Stremio và VLC phát hành các phiên bản vá lỗi của phần mềm của họ: Stremi 4.0 và VLC 2.2.5 đã được ra trong hai tuần.

Tuy nhiên, nhà phát triển Kodi, Martijn Kaijser, phát hành phiên bản 17.2 chính thức sẽ xuất hiện vào cuối tuần này, trong khi người dùng có thể tải trực tuyến phiên bản cố định . Một miếng vá cho Popcorn Thời gian cũng là có sẵn trực tuyến.

COMMENTS

Tên

.:: Connect Trojan ::.,111,.htaccess,2,0-day,3,2017,2,Add-on,16,Affiliate,1,Anotador,1,AutoIT,17,BackDoor,1,Bán Sách,13,banhangonline,1,Bảo Mật,173,Bất Động Sản Tại Tiền Giang,5,Bestsellers,13,Binder,1,blog,31,Blogger,4,Blogger Template,1,Botnet,3,Brute,1,Bug Bounty,1,Bypass,10,camera,1,ceh,1,Châu Tinh Trì,2,Checked,6,Chrome,21,Code,5,coin hive,1,Coin-Hive,2,CoinHive,1,Connect Trojan,342,Connect Trojan ::.,1,Cổ Tích,2,Crack,3,Crypto,5,CSRF,5,CSS,2,Cuộc Sống,1,Dau tu,8,DDoS,6,Designer,1,Dich vụ,1,DNS,4,Download,2,du-an,3,DVD LUMION Tiếng Việt của anh Dũng Già Pro,1,Đam Mỹ,1,điện,1,Đồ Họa,215,Đô Thị,16,e11.me,1,ebook,17,ebook free,295,eBook Phệ Hồn Nghịch Thiên,1,eBook Thịnh Thế Địch Phi,1,Encrypt,1,Encryption,1,epub,76,epub [Tiên hiệp],1,ET-Logger,1,exploit,23,Exploitation,1,Extractor,2,facebook,69,FireFox,15,Flood,2,Forensic,7,full prc,2,game,177,Gerador,3,Gerenciador,1,Get Root,3,GHDB,3,Giả Tưởng,1,giaitri,1,Google,15,H&Y Shop,2,Hacker,3,Hacking,16,Hacking and Security,6,Hacking Tools,36,Hành Động,3,He Thong Site Phim,25,Hijacking,6,Hình Sự,1,hivecoin.hive coin,1,Hỏi Xoáy Đáp Xoay Trên VTV3,1,HTML,1,Huyền Ảo,92,Hướng dẫn Internet cơ bản,1,IFTTT,703,Imgur,2,Infographic,1,Information Disclosure,1,Internet Explorer,3,IT News,39,J2TeaM,29,J2TeaM Tools,9,JavaScript,6,Javascript Injection,3,Juno_okyo's Blog,23,Khóa Học,32,Khóa Học kiếm tiền online với accesstrade,5,khoá học miễn phí,16,Khóa học Photoshop,19,Khóa học sử dụng mã độc và phòng chống mã độc,2,Khoa Huyễn,6,khuyến mãi,16,kiemhiep,9,Kiếm Hiệp,20,Kiếm Tiền MMO,34,kiếm tiền rút gọn link,1,KilerRat,1,Kinh Dị,24,Kinh Dị - Ma,4,Kinh Doanh,73,kinhdi,1,kinhdoanh,5,KRACK Attacks,1,Lãng mạn,1,lazada,1,Lập trình,2,Lịch Sử,5,Linux,1,Local Attack,2,Logins/Cadastro,1,Lỗi Web,1,Lược Sử Hacker,2,Mã Giảm Giá,2,Mã Hóa,48,Malware,3,Master-Code,31,Máy Tính,1,Metasploit,2,Microsoft,4,mobile hacking,2,monero,1,Movie,25,MySQL,1,NEW PRODUCTS,19,NGHỆ THUẬT ẨN MÌNH,13,ngontinh,10,Ngôn Tình,151,nhà đất,1,Nhà Đất Gò Công,1,Nhân Vật Lịch Sử,2,Nhật Bản,1,Nhựt Trường Group,1,NjRat,5,Nước,1,open redirect,1,Oracle,1,Path Disclosure,2,pdf,76,Pen-Test,6,Pentest Box,9,Phan mem Internet,1,phanmem,23,phanmemdienthoai,3,phanmemmaytinh,10,phần mềm,11,Phim 18,2,Phim 2012,1,Phim 3D,1,Phim Âm Nhạc,2,Phim Bộ,39,Phim Chiến Tranh,5,Phim Dã Sử - Cổ Trang,6,Phim Đài Loan,6,Phim Đề Cử,4,Phim Hài Hước,26,Phim Hàn Quốc,33,Phim HD Chất Lượng Cao,5,Phim Hoạt Hình,2,Phim Hot,1,Phim Hồng Kông,20,Phim HQ,2,Phim Kinh Dị,8,Phim lẻ,4,Phim Mới 2011,2,Phim Mới 2012,1,Phim Mới 2015,1,Phim Nhật Bản,4,Phim SD,3,Phim Thái Lan,6,Phim Thần Thoại,4,Phim Tình Cảm,35,Phim Trung Quốc,37,Phim Truyền Hình,19,Phim Viễn Tưởng,1,Phim Võ Thuật,36,Phim Xã Hội Đen,1,Phishing,5,PHP,16,Plugin,1,Port,1,post mẫu,1,prc,77,Programming,15,Python,1,Quảng Cáo,1,rat,457,Recovery,3,Remote Code Execution,1,Remote Desktop,1,Reverse Engineering,6,review,3,rút gọn link,1,sach,47,Sách,37,Sách Nghệ Thuật Sống,12,sách nói,1,Sách Tâm Linh,1,Sách Tiếng Anh,2,sachiep,2,Sản Phẩm,1,Sắc Hiệp,16,Scam,1,Scanner,10,Security,66,SEO,5,share,1,Shell,5,shop,1,Social Engineering,4,Software,22,Source Unity,1,SQL injection,21,Sức Khỏe,1,Symlink,3,Tài Chính,1,Tài chính cá nhân,2,Tài Liệu,1,Tản mạn,7,Taudio,2,Tâm lý xã hội,1,tấn công,1,Testador,1,Thái Lan,2,Tham Khảo,3,thamkhao,11,them,1,Thiệp Cưới,1,Thiết Kế Web,30,Thời Trang,2,Thủ Thuật Hacking,53,Thuyết Minh,1,tienhiep,5,Tiên Hiệp,123,Tiểu Thuyết,94,tiki,3,TIL,8,Tin Tức,52,Tips,39,tool,1,Tool Hack,14,Tools,9,Tổng Hợp,1,Tricks,26,Trinh thám,1,trojan original,48,Trọng sinh,11,Trộm mộ,1,Trung Quốc,1,Truyện,1,Trương Định,110,Tu Chân,2,TUTORIALS,124,Twitter,1,Ung_Dung,4,Upload,1,usb,1,vanhoc,11,văn học,6,vBulletin,7,video,16,Vietsub,1,Việt Nam,4,Virus,4,Võ Thuật,3,Võng Du,5,Vulnerability,19,Web Developer,15,webmau,5,WHMCS,3,WiFi,2,wiki lỗi máy tinh,1,wiki lỗi NTG,3,Windows,12,WordPress,43,Write-up,11,XSS,16,Yahoo,1,yeah1offer,1,youtube,11,
ltr
item
NhutTruong.Com - Chia sẻ kiến thức miễn phí: Hãy coi chừng! Subtitle tập tin có thể Hack máy tính của bạn khi bạn đang thưởng thức phim
Hãy coi chừng! Subtitle tập tin có thể Hack máy tính của bạn khi bạn đang thưởng thức phim
https://i.ytimg.com/vi/vYT_EGty_6A/hqdefault.jpg
https://i.ytimg.com/vi/vYT_EGty_6A/default.jpg
NhutTruong.Com - Chia sẻ kiến thức miễn phí
https://www.nhuttruong.com/2017/05/hay-coi-chung-subtitle-tap-tin-co-hack.html
https://www.nhuttruong.com/
https://www.nhuttruong.com/
https://www.nhuttruong.com/2017/05/hay-coi-chung-subtitle-tap-tin-co-hack.html
true
7607280272436897486
UTF-8
Loaded All Posts Not found any posts VIEW ALL Readmore Reply Cancel reply Delete By Home PAGES POSTS View All RECOMMENDED FOR YOU LABEL ARCHIVE SEARCH ALL POSTS Not found any post match with your request Back Home Sunday Monday Tuesday Wednesday Thursday Friday Saturday Sun Mon Tue Wed Thu Fri Sat January February March April May June July August September October November December Jan Feb Mar Apr May Jun Jul Aug Sep Oct Nov Dec just now 1 minute ago $$1$$ minutes ago 1 hour ago $$1$$ hours ago Yesterday $$1$$ days ago $$1$$ weeks ago more than 5 weeks ago Followers Follow THIS PREMIUM CONTENT IS LOCKED STEP 1: Share to a social network STEP 2: Click the link on your social network Copy All Code Select All Code All codes were copied to your clipboard Can not copy the codes / texts, please press [CTRL]+[C] (or CMD+C with Mac) to copy Table of Content