中国EVPAD盗版电视盒子被爆存在严重安全漏洞 或成僵尸网络入口
韩国对中国制造的 EVPAD 盗版电视盒子调查显示,该设备虽能规避封锁,但存在两个关键安全漏洞。EVPAD 基于 Android 7.0,采用中心化服务器认证结合类 BitTorrent 的 P2P 分发模式提供盗版内容。
调查指出,首个漏洞可绕过认证机制,让用户无需订阅即可访问全球内容;第二个漏洞则允许攻击者用一个 TCP 数据包即时切断远程设备连接。更严重的是,设备缺乏软件包完整性验证且默认以 root 权限运行,使其容易被利用为僵尸网络节点。数据显示目前全球 116 个国家共有 131,175 台设备在线。
TorrentFreak
🍀在花频道 🍵茶馆 📮投稿新鲜事
韩国对中国制造的 EVPAD 盗版电视盒子调查显示,该设备虽能规避封锁,但存在两个关键安全漏洞。EVPAD 基于 Android 7.0,采用中心化服务器认证结合类 BitTorrent 的 P2P 分发模式提供盗版内容。
调查指出,首个漏洞可绕过认证机制,让用户无需订阅即可访问全球内容;第二个漏洞则允许攻击者用一个 TCP 数据包即时切断远程设备连接。更严重的是,设备缺乏软件包完整性验证且默认以 root 权限运行,使其容易被利用为僵尸网络节点。数据显示目前全球 116 个国家共有 131,175 台设备在线。
TorrentFreak
🍀在花频道 🍵茶馆 📮投稿新鲜事
