Par 
Que ce soit sur PopCorn-Time, VLC ou encore Kodi, une faille de sécurité a été découverte pour les utilisateurs exécutant des sous-titres malveillants depuis leur PC, smartphone, ou TV connectée. C’est Check Point, une entreprise en sécurité informatique, qui a révélé l’existence de cette faille.
Une faille de sécurité extrêmement simple à exploiter
Au jour d’aujourd’hui, nombre d’utilisateurs téléchargent leurs films ou leurs séries illégalement. Ils sont également nombreux à utiliser VLC, Kodi ou encore PopCorn-Time pour visionner ces contenus audiovisuels. Il semble qu’une faille de sécurité ait été découverte au niveau des sous-titres, et même si la plupart des « Sub-Teams » ne sont pas malveillantes (lire : Classement des meilleurs sites de sous-titres), d’autres pourraient contrôler le PC ou la TV connectée des utilisateurs.
Les chercheurs de Check Point décrivent la faille des sous-titres comme la vulnérabilité la plus répandue, facilement accessible, et qui n’oppose aucune résistance :
« En menant des attaques par des sous-titres, les pirates peuvent prendre le contrôle total sur n’importe quel périphérique qui les exécute. À partir de ce moment, l’attaquant peut faire tout ce qu’il veut avec la machine de la victime, qu’il s’agisse d’un PC, d’un téléviseur intelligent ou d’un appareil mobile «
Les dommages potentiellement causés par les hackers sont nombreux : installation d’un ransomware, vol de données sensibles … etc.
Dans une vidéo de démonstration, Check Point montre comment un hacker peut pénétrer le PC d’une victime à l’aide de sous-titres vérolés, avec PopCorn-Time :
VLC, Kodi et PopCorn-Time réagissent
Le responsable du projet de la Fondation XBMC, soit Kodi, a informé TorrentFreak qu’ils avaient connaissance de cette faille, et qu’un patch correctif allait être publié dans la semaine. Quant à VLC, ils affirment que le bug n’est plus exploitable chez eux. Il aurait été corrigé depuis la dernière mise à jour, et il resterait selon eux « 2 autres petits problèmes qui seront corrigés dans la prochaine version ». PopCorn-Time, déjà au courant de l’importante faille qui les touche, aurait publié un patch correctif hier.
Malgré les patchs correctifs appliqués par VLC, Kodi et PopCorn-Time, les utilisateurs réguliers devront rester vigilants, une autre faille pourrait apparaître.
Ne manquez rien de l’actualité du téléchargement sur Nextwarez.com, suivez-nous aussi sur Facebook et Twitter.
cela n’a d’effet que lorsque on télécharge des sous titres ? En est il de même quand les sous titres sont déjà incrusté dans la vidéo?
Est ce que cela concerne aussi Linux ?
Oui, évidemment, si le logiciel utilisé est VLC, Kodi, ou bien PopCorn-Time. Cependant, des correctifs ont étés installés, mais il faut quand même rester vigilant à la source des sous-titres utilisés.