Actu

Vous pouvez vous faire pirater en téléchargeant des sous-titres

3
Une faille de sécurité découverte dans les lecteurs vidéos

Que ce soit sur PopCorn-Time, VLC ou encore Kodi, une faille de sécurité a été découverte pour les utilisateurs exécutant des sous-titres malveillants depuis leur PC, smartphone, ou TV connectée. C’est Check Point, une entreprise en sécurité informatique, qui a révélé l’existence de cette faille.

Une faille de sécurité extrêmement simple à exploiter

Au jour d’aujourd’hui, nombre d’utilisateurs téléchargent leurs films ou leurs séries illégalement. Ils sont également nombreux à utiliser VLC, Kodi ou encore PopCorn-Time pour visionner ces contenus audiovisuels. Il semble qu’une faille de sécurité ait été découverte au niveau des sous-titres, et même si la plupart des « Sub-Teams » ne sont pas malveillantes (lire : Classement des meilleurs sites de sous-titres), d’autres pourraient contrôler le PC ou la TV connectée des utilisateurs.

Les chercheurs de Check Point décrivent la faille des sous-titres comme la vulnérabilité la plus répandue, facilement accessible, et qui n’oppose aucune résistance :

« En menant des attaques par des sous-titres, les pirates peuvent prendre le contrôle total sur n’importe quel périphérique qui les exécute. À partir de ce moment, l’attaquant peut faire tout ce qu’il veut avec la machine de la victime, qu’il s’agisse d’un PC, d’un téléviseur intelligent ou d’un appareil mobile « 

Les dommages potentiellement causés par les hackers sont nombreux : installation d’un ransomware, vol de données sensibles … etc.

Dans une vidéo de démonstration, Check Point montre comment un hacker peut pénétrer le PC d’une victime à l’aide de sous-titres vérolés, avec PopCorn-Time :

VLC, Kodi et PopCorn-Time réagissent

Le responsable du projet de la Fondation XBMC, soit Kodi, a informé TorrentFreak qu’ils avaient connaissance de cette faille, et qu’un patch correctif allait être publié dans la semaine.  Quant à VLC, ils affirment que le bug n’est plus exploitable chez eux. Il aurait été corrigé depuis la dernière mise à jour, et il resterait selon eux « 2 autres petits problèmes qui seront corrigés dans la prochaine version ». PopCorn-Time, déjà au courant de l’importante faille qui les touche, aurait publié un patch correctif hier.

Malgré les patchs correctifs appliqués par VLC, Kodi et PopCorn-Time, les utilisateurs réguliers devront rester vigilants, une autre faille pourrait apparaître.

Ne manquez rien de l’actualité du téléchargement sur Nextwarez.com, suivez-nous aussi sur Facebook et Twitter.

Retrouvez à travers mes articles des tests exclusifs, ainsi que l'actualité complète du téléchargement illégal !

Classement des films les plus téléchargés de la semaine – 22/05/17

Article précédant

L’histoire du soit-disant « hack » du dernier Pirates des Caraïbes

Article suivant

Vous pourriez également aimer

3 Commentaires

  1. cela n’a d’effet que lorsque on télécharge des sous titres ? En est il de même quand les sous titres sont déjà incrusté dans la vidéo?

  2. Est ce que cela concerne aussi Linux ?

    1. Oui, évidemment, si le logiciel utilisé est VLC, Kodi, ou bien PopCorn-Time. Cependant, des correctifs ont étés installés, mais il faut quand même rester vigilant à la source des sous-titres utilisés.

Répondre

Votre adresse e-mail ne sera pas publiée.

Plus dans la catégorie Actu