智能電視現(xiàn)紅色按鈕攻擊漏洞 購買需謹慎
責編:admin |2014-06-12 17:11:41智能電視現(xiàn)“紅色按鈕攻擊”漏洞,黑客或可通過該漏洞對整個智能電視進行控制。智能電視在使用受影響的應(yīng)用期間都會受到漏洞的威脅,存在被黑客控制的風險,目前該漏洞已在歐洲被廣泛利用,同樣的在包括美國在內(nèi)的其它區(qū)域也將受到漏洞所帶來的影響。
紅色按鈕攻擊主要對像是采用HbbTV標準的智能電視,采用HbbTV標準的智能電視在歐洲比比皆是,F(xiàn)orbes報告顯示90%的德國智能電視采用該標準,另外HbbTV標準現(xiàn)已加入NTSC(美國國家電視系統(tǒng)委員會)標準,意味著在美國地區(qū)也有大量該標準的智能電視使用。紅色按鈕攻擊漏洞是由美國哥倫比亞大學(xué)網(wǎng)絡(luò)安全實驗室的研究人員Yossi Oren 以及Angelos Keromytis發(fā)現(xiàn)并在8月發(fā)表了相關(guān)論文。在12月的HbbTV標準委員會上展示了研究成果,但并未引起相關(guān)人士的注意,認為紅色按鈕攻擊漏洞不足以引起嚴重的后果。
漏洞采用傳統(tǒng)的中間人攻擊方式進行入侵攻擊,這種攻擊方式在用戶以及服務(wù)器之間建立虛擬的計算機,接收原屬于來自用戶以及服務(wù)器之間的私密信息交換。當智能電視與服務(wù)器間的連接一旦建立,惡意軟件便作用在受該漏洞影響的應(yīng)用上,即使是從應(yīng)用商店上安全下載的應(yīng)用也不能避免該漏洞的影響。一旦用戶登陸智能電視上的應(yīng)用并連接網(wǎng)絡(luò),黑客就可以利用漏洞對智能電視進行控制,進入用戶的社交媒體,云存儲以及用戶曾經(jīng)登陸過的賬戶。
紅色按鈕攻擊的發(fā)現(xiàn)者美國哥倫比亞大學(xué)網(wǎng)絡(luò)安全實驗室的研究人員Yossi Oren 表示該漏洞可以通過多種途徑進行彌補,采用斷開網(wǎng)絡(luò)連接的方式或是對智能電視組網(wǎng)監(jiān)控,如果信號出現(xiàn)異常可及時發(fā)現(xiàn),從而避免因漏洞造成的重大損失。
- 360助力“奧運冠軍之城”七臺河,培育新質(zhì)人才
- 智能創(chuàng)新 加速前行 | Fortinet發(fā)布2025年第一季度財報
- ISC.AI 2025正式啟動:AI與安全協(xié)同進化,開啟數(shù)智未來
- 360安全云聯(lián)運商座談會圓滿落幕 數(shù)十家企業(yè)獲“聯(lián)營聯(lián)運”認證!
- 280萬人健康數(shù)據(jù)被盜,兩家大型醫(yī)療集團賠償超4700萬元
- 推動數(shù)據(jù)要素安全流通的機制與技術(shù)
- RSAC 2025前瞻:Agentic AI將成為行業(yè)新風向
- 因被黑致使個人信息泄露,企業(yè)賠償員工超5000萬元
- UTG-Q-017:“短平快”體系下的高級竊密組織
- 算力并網(wǎng)可信交易技術(shù)與應(yīng)用白皮書