Téléchargement: attention aux sous-titres malveillants

Si comme beaucoup d’internautes vous regardez des vidéos piratées et que vous téléchargez des fichiers de sous-titres pour mieux comprendre les films, alors cet article pourrait vous éviter de vous faire pirater votre PC.

Les lecteurs vidéos sont vulnérables aux sous-titres malveillants

La société Check Point Software, un spécialiste de la sécurité informatique, a mis la main sur une faille critique sur de nombreux lecteurs vidéo, qui pourrait faire mal à plus de 200 millions de personnes. Inutile de dire qu’avec autant de victimes potentielles les hackers vont s’engouffrer rapidement dans la brèche, d’autant que cela permet de passer outre les pare-feux et solutions anti-virus.

Piratage : les sous-titres sont une menace réelle pour 200 millions d’internautes

Check Point Software a expliqué : « Nous estimons qu’il y a approximativement 200 millions de lecteurs vidéo qui font tourner ce code vulnérable, ce qui fait de cette vulnérabilité l’une des plus des plus répandues et aisément accessible de ces dernières années ». Dans la vidéo mise en fin d’article, il est justement possible de voir à quel point il est facile pour un pirate, de prendre le contrôle du PC une fois l’installation des sous-titres vérolés effectuée.

La vulnérabilité se trouve sur un grand nombre de lecteurs vidéo tels que VLC, Kodi, Popcorn Time ou Strem.io, un grand nombre d’entre-vous sont donc concernés, raison pour laquelle j’écris ces quelques lignes. La faille viendrait d’un souci dans l’implémentation de l’analyse syntaxique des sous-titres dans les lecteurs vidéo. Cette infographie de Check Point explique la méthode utilisée par les pirates.

Explications de Check Point sur le piratage via des sous-titres

Les pirates ont juste à créer des fichiers de sous-titres vérolés, de les ajouter sur les sites proposant des milliers de sous-titres, de gonfler artificiellement leur popularité pour les faire remonter dans les classements afin d’être téléchargés par le plus grand nombre et Bingo. Une fois sur le PC, les hackers disposent d’un accès total à la machine, leur permettant de voler des données, d’envoyer du spam, de mener des attaques DDoS, d’intégrer des adwares, de miner des bitcoins ou d’installer d’autres malwares comme un ransomware par exemple…

Check Point Software souligne : « En créant des fichiers de sous-titres malveillants, qui sont ensuite téléchargés par le lecteur multimédia d’une victime, les attaquants peuvent prendre le contrôle total de tout type d’appareils via des vulnérabilités trouvées dans de nombreuses plates-formes de diffusion populaires ».

Certains comme VLC ont déjà réagi et propose une mise à jour que nous vous recommandons de faire au plus vite, tout comme Streamio par exemple. En revanche, certains lecteurs sont toujours vulnérables comme Kodi ou le célèbre Popcorn Time. Dans ce cas, il est plus sage d’être extrêmement prudent en téléchargeant un sous-titre et surtout de décocher l’installation automatique des sous-titres, car sinon le lecteur pourrait aller puiser un fichier potentiellement corrompu.

 


  • Blood Drive, une série complètement déjantée

    Blood Drive, la nouvelle série diffusée sur Syfy depuis la semaine dernière se révèle très très surprenante. Si vous aimez les séries B, Mad Max ou le genre Grindhouse alors ce show est pour vous !  Blood Drive entre gore et ridicule “Dans un futur lointain… en 1999, la raréfaction de l’essence a ravagé la [... […]

  • Nouvelle A8 : Audi tease ses nouvelles technologies

    Officiellement annoncée le 11 juillet, la nouvelle A8 découvre une à une ses nouvelles technologies innovantes à travers de nombreuses vidéos teasers. […]

  • Re-Animator, l’oeuvre de Lovecraft bientôt adaptée en série

    Re-Animator, l'oeuvre de H.P Lovecraft a déjà été adapté dans un long-métrage, il y a plus de 30 ans. Aujourd'hui, un auteur italien s'est replongé dans ce symbole de l'horreur pour pouvoir en faire une nouvelle série. On vous explique les détails de ce projet. […]

Nos dernières vidéos

Répondre

Send this to a friend