智能電視現(xiàn)“紅色按鈕攻擊”漏洞 購買需謹(jǐn)慎

　　

　　智能電視現(xiàn)“紅色按鈕攻擊”漏洞，黑客或可通過該漏洞對整個(gè)智能電視進(jìn)行控制。智能電視在使用受影響的應(yīng)用期間都會受到漏洞的威脅，存在被黑客控制的風(fēng)險(xiǎn)，目前該漏洞已在歐洲被廣泛利用，同樣的在包括美國在內(nèi)的其它區(qū)域也將受到漏洞所帶來的影響。

　　紅色按鈕攻擊主要對像是采用HbbTV標(biāo)準(zhǔn)的智能電視，采用HbbTV標(biāo)準(zhǔn)的智能電視在歐洲比比皆是，F(xiàn)orbes報(bào)告顯示90%的德國智能電視采用該標(biāo)準(zhǔn)，另外HbbTV標(biāo)準(zhǔn)現(xiàn)已加入NTSC（美國國家電視系統(tǒng)委員會）標(biāo)準(zhǔn)，意味著在美國地區(qū)也有大量該標(biāo)準(zhǔn)的智能電視使用。紅色按鈕攻擊漏洞是由美國哥倫比亞大學(xué)網(wǎng)絡(luò)安全實(shí)驗(yàn)室的研究人員Yossi Oren 以及Angelos Keromytis發(fā)現(xiàn)并在8月發(fā)表了相關(guān)論文。在12月的HbbTV標(biāo)準(zhǔn)委員會上展示了研究成果，但并未引起相關(guān)人士的注意，認(rèn)為紅色按鈕攻擊漏洞不足以引起嚴(yán)重的后果。

　　漏洞采用傳統(tǒng)的中間人攻擊方式進(jìn)行入侵攻擊，這種攻擊方式在用戶以及服務(wù)器之間建立虛擬的計(jì)算機(jī)，接收原屬于來自用戶以及服務(wù)器之間的私密信息交換。當(dāng)智能電視與服務(wù)器間的連接一旦建立，惡意軟件便作用在受該漏洞影響的應(yīng)用上，即使是從應(yīng)用商店上安全下載的應(yīng)用也不能避免該漏洞的影響。一旦用戶登陸智能電視上的應(yīng)用并連接網(wǎng)絡(luò)，黑客就可以利用漏洞對智能電視進(jìn)行控制，進(jìn)入用戶的社交媒體，云存儲以及用戶曾經(jīng)登陸過的賬戶。

　　紅色按鈕攻擊的發(fā)現(xiàn)者美國哥倫比亞大學(xué)網(wǎng)絡(luò)安全實(shí)驗(yàn)室的研究人員Yossi Oren 表示該漏洞可以通過多種途徑進(jìn)行彌補(bǔ)，采用斷開網(wǎng)絡(luò)連接的方式或是對智能電視組網(wǎng)監(jiān)控，如果信號出現(xiàn)異常可及時(shí)發(fā)現(xiàn)，從而避免因漏洞造成的重大損失。