blog

不要被外表所迷惑,爆米花时间可以被黑客攻击

<p>随着更受欢迎,需要更好的在线安全性</p><p> Popcorn Time发现当网络安全研究人员将恶意代码注入盗版软件时,可能会使成千上万的用户面临风险</p><p>希腊网络安全研究员Antionios Chariton告诉TorrentFreak他在PopcornTime.io中发现了许多严重的缺陷,这可能是最受欢迎的盗版软件版本</p><p>爆米花时间是一个松散附属的网站网络,使用户可以通过明亮,干净的界面将电影种子直接下载到他们的计算机,看起来更像是一个合法的流光,而不是病毒注入的海盗湾</p><p>或者似乎,直到Chariton通过利用其HTTP和NodeJS协议来创建一个XSS安全漏洞来制作Popcorn Time的软件</p><p> “这实际上是运行爆米花时间的计算机上的远程执行代码,”Chariton告诉TorrentFreak</p><p> “我们注入了恶意JavaScript,客户端应用程序执行了代码</p><p>使用这种攻击我们可以显示虚假的消息,甚至可以做更聪明的事情</p><p>由于应用程序是用NodeJS编写的,如果你发现了一个XSS漏洞,你就可以控制整个应用程序</p><p>“目前尚不清楚有多少(如果有的话)其他Popcorn Time版本包含这个漏洞</p><p> “这次攻击要求攻击者要么在本地网络内部,在主机内部,要么已经毒害了[域名系统]服务器,”Popcorn Time管理员告诉TorrentFreak</p><p> “无论如何,有更多有价值的攻击,而不仅仅是打爆米花时间</p><p>例如,特别是因为它不会与提升的priveleges一起运行,

查看所有