綜合交流 / 評(píng)測(cè) / 活動(dòng)區(qū)
交流區(qū) | 測(cè)硬件 | 網(wǎng)站活動(dòng) | Z幣中心
新手入門(mén) / 進(jìn)階 / 社區(qū)互助
新手 | 你問(wèn)我答 | 免費(fèi)刷機(jī)救磚 | ROM固件
智能電視現(xiàn)“紅色按鈕攻擊”漏洞,黑客或可通過(guò)該漏洞對(duì)整個(gè)智能電視進(jìn)行控制。智能電視在使用受影響的應(yīng)用期間都會(huì)受到漏洞的威脅,存在被黑客控制的風(fēng)險(xiǎn),目前該漏洞已在歐洲被廣泛利用,同樣的在包括美國(guó)在內(nèi)的其它區(qū)域也將受到漏洞所帶來(lái)的影響。 紅色按鈕攻擊主要對(duì)像是采用HbbTV標(biāo)準(zhǔn)的智能電視,采用HbbTV標(biāo)準(zhǔn)的智能電視在歐洲比比皆是,F(xiàn)orbes報(bào)告顯示90%的德國(guó)智能電視采用該標(biāo)準(zhǔn),另外HbbTV標(biāo)準(zhǔn)現(xiàn)已加入NTSC(美國(guó)國(guó)家電視系統(tǒng)委員會(huì))標(biāo)準(zhǔn),意味著在美國(guó)地區(qū)也有大量該標(biāo)準(zhǔn)的智能電視使用。紅色按鈕攻擊漏洞是由美國(guó)哥倫比亞大學(xué)網(wǎng)絡(luò)安全實(shí)驗(yàn)室的研究人員Yossi Oren 以及Angelos Keromytis發(fā)現(xiàn)并在8月發(fā)表了相關(guān)論文。在12月的HbbTV標(biāo)準(zhǔn)委員會(huì)上展示了研究成果,但并未引起相關(guān)人士的注意,認(rèn)為紅色按鈕攻擊漏洞不足以引起嚴(yán)重的后果。 漏洞采用傳統(tǒng)的中間人攻擊方式進(jìn)行入侵攻擊,這種攻擊方式在用戶以及服務(wù)器之間建立虛擬的計(jì)算機(jī),接收原屬于來(lái)自用戶以及服務(wù)器之間的私密信息交換。當(dāng)智能電視與服務(wù)器間的連接一旦建立,惡意軟件便作用在受該漏洞影響的應(yīng)用上,即使是從應(yīng)用商店上安全下載的應(yīng)用也不能避免該漏洞的影響。一旦用戶登陸智能電視上的應(yīng)用并連接網(wǎng)絡(luò),黑客就可以利用漏洞對(duì)智能電視進(jìn)行控制,進(jìn)入用戶的社交媒體,云存儲(chǔ)以及用戶曾經(jīng)登陸過(guò)的賬戶。 紅色按鈕攻擊的發(fā)現(xiàn)者美國(guó)哥倫比亞大學(xué)網(wǎng)絡(luò)安全實(shí)驗(yàn)室的研究人員Yossi Oren 表示該漏洞可以通過(guò)多種途徑進(jìn)行彌補(bǔ),采用斷開(kāi)網(wǎng)絡(luò)連接的方式或是對(duì)智能電視組網(wǎng)監(jiān)控,如果信號(hào)出現(xiàn)異??杉皶r(shí)發(fā)現(xiàn),從而避免因漏洞造成的重大損失。 |
Archiver|新帖|標(biāo)簽|軟件|Sitemap|ZNDS智能電視網(wǎng) ( 蘇ICP備2023012627號(hào) )
網(wǎng)絡(luò)信息服務(wù)信用承諾書(shū) | 增值電信業(yè)務(wù)經(jīng)營(yíng)許可證:蘇B2-20221768 丨 蘇公網(wǎng)安備 32011402011373號(hào)
GMT+8, 2024-11-19 11:44 , Processed in 0.028737 second(s), 8 queries , Redis On.