Passer au contenu

Téléchargement: attention aux sous-titres malveillants

Si comme beaucoup d’internautes vous regardez des vidéos piratées et que vous téléchargez des fichiers de sous-titres pour mieux comprendre les films, alors cet article pourrait vous éviter de vous faire pirater votre PC.

La société Check Point Software, un spécialiste de la sécurité informatique, a mis la main sur une faille critique sur de nombreux lecteurs vidéo, qui pourrait faire mal à plus de 200 millions de personnes. Inutile de dire qu’avec autant de victimes potentielles les hackers vont s’engouffrer rapidement dans la brèche, d’autant que cela permet de passer outre les pare-feux et solutions anti-virus.

Piratage : les sous-titres sont une menace réelle pour 200 millions d’internautes

Check Point Software a expliqué : « Nous estimons qu’il y a approximativement 200 millions de lecteurs vidéo qui font tourner ce code vulnérable, ce qui fait de cette vulnérabilité l’une des plus des plus répandues et aisément accessible de ces dernières années ». Dans la vidéo mise en fin d’article, il est justement possible de voir à quel point il est facile pour un pirate, de prendre le contrôle du PC une fois l’installation des sous-titres vérolés effectuée.

La vulnérabilité se trouve sur un grand nombre de lecteurs vidéo tels que VLC, Kodi, Popcorn Time ou Strem.io, un grand nombre d’entre-vous sont donc concernés, raison pour laquelle j’écris ces quelques lignes. La faille viendrait d’un souci dans l’implémentation de l’analyse syntaxique des sous-titres dans les lecteurs vidéo. Cette infographie de Check Point explique la méthode utilisée par les pirates.

Les pirates ont juste à créer des fichiers de sous-titres vérolés, de les ajouter sur les sites proposant des milliers de sous-titres, de gonfler artificiellement leur popularité pour les faire remonter dans les classements afin d’être téléchargés par le plus grand nombre et Bingo. Une fois sur le PC, les hackers disposent d’un accès total à la machine, leur permettant de voler des données, d’envoyer du spam, de mener des attaques DDoS, d’intégrer des adwares, de miner des bitcoins ou d’installer d’autres malwares comme un ransomware par exemple…

Check Point Software souligne : « En créant des fichiers de sous-titres malveillants, qui sont ensuite téléchargés par le lecteur multimédia d’une victime, les attaquants peuvent prendre le contrôle total de tout type d’appareils via des vulnérabilités trouvées dans de nombreuses plates-formes de diffusion populaires ».

Certains comme VLC ont déjà réagi et propose une mise à jour que nous vous recommandons de faire au plus vite, tout comme Streamio par exemple. En revanche, certains lecteurs sont toujours vulnérables comme Kodi ou le célèbre Popcorn Time. Dans ce cas, il est plus sage d’être extrêmement prudent en téléchargeant un sous-titre et surtout de décocher l’installation automatique des sous-titres, car sinon le lecteur pourrait aller puiser un fichier potentiellement corrompu.

 

📍 Pour ne manquer aucune actualité de Presse-citron, suivez-nous sur Google Actualités et WhatsApp.

Newsletter 🍋

Abonnez-vous, et recevez chaque matin un résumé de l’actu tech

Cliquer pour commenter
Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *