一擊必殺 黑客利用Telegram、VLC驗證漏洞一Click入侵電腦

一擊必殺 黑客利用Telegram、VLC驗證漏洞一Click入侵電腦

講到 一擊必殺 ,一定想起日本漫畫《一拳超人》,主角每次都是一拳打爆敵人,而黑客早前亦利用一些桌面版軟件例如 Telegram、VLC、Nextcloud、OpenOffice 對 URL 缺乏驗證的漏洞,令用戶有可能一 Click 被Hack,好在現時大部分漏洞已被修復……

按此看:【唔止twitter】android木馬軟件瞄準facebook、instagram、tiktok、snapchat

安全疏忽成就 一擊必殺

有睇過《一拳超人》動漫畫,都知道主角埼玉的能力好像開了外掛一樣,基本上對著任何對手都是 一擊必殺。而在網絡安全世界就不一樣,黑客如果想靠一招入侵電腦,就全賴軟硬件開發商的疏忽。網絡安全研究員 Fabian Braunlein 及 Lukas Euler 最近發現,多款桌面版電腦軟件如 Telegram、Nextcloud、VLC Player、LibreOffice、OpenOffice、Bitcoin Wallets、Wireshark 及 Mumble,都缺乏對URL進行驗證,而是直接讓電腦作業系統或預設應用軟件打開該 URL 所指向的網站或檔案。

按此看:21款Android games 暗藏廣告軟件緊急刪除

專家解釋,這些應用軟件的開發者可能忽視了安全責任,將相關把關工作交由作業系統或預設應用軟件處理,因此便有可能令用戶蒙受損失。假設黑客經各種渠道發送給用戶的 URL 藏有惡意軟件,當用戶在上述軟件內點擊相關 URL,便有可能直接執行黑客埋下的惡意程式。而經 Fabian Braunlein 及 Lukas Euler 舉報後,絕大部分軟件開發者已推出更新檔堵塞漏洞。一般互聯網用戶要保護自己,便需提高對可疑連結或檔案的警覺,切勿隨便點擊打開。另外,安裝防毒軟件也可提升電腦裝置的防禦力,減少系統直接執行這些惡意程式的風險。

詳情:https://bit.ly/3afmrfr