Des millions d'utilisateurs menacés par des sous-titres malveillants : attention, vous en faites sûrement partie !

De Marco Auteur - Posté le 24 mai 2017 à 11h32 dans Informatique

Vous aimez nos articles ? Suivez nous sur facebook

Vous aimez nos articles ? Suivez nous sur twitter

Des millions d’internautes regardent films et autres séries TV avec des sous-titres. Il a été découvert par des chercheurs de chez Check Point qu’avec des sous-titres particuliers et transformés en porteurs malveillants, il devenait possible d’infiltrer des ordinateurs, au grand malheur des utilisateurs. Les hackers ne font pas de cadeaux.

  Chargement de la vidéo… (voir sur Dailymotion)

Danger, danger !

Check Point® Software Technologies Ltd. a récemment annoncé que ses chercheurs sont parvenus à détecter un nouveau vecteur d’attaque menaçant des centaines de millions d’utilisateurs de lecteurs multimédias populaires (environ 200 millions d'après l'entreprise). Parmi eux, on peut notamment compter VLC, Kodi (XBMC), Popcorn Time ou encore Stremio, des lecteurs que vous avez de grandes chances d'utiliser, n'est-ce pas ? En effet, c'est à l'aide de sous-titres malveillants téléchargés par les téléspectateurs, que les agresseurs peuvent potentiellement prendre le contrôle total de tout appareil utilisant les plateformes vulnérables. Un chercheur de Chek Point s'est exprimé à ce sujet :

La chaîne d’approvisionnement des sous-titres est complexe. Il existe plus de 25 formats de sous-titres différents, tous dotés de fonctionnalités uniques. Un tel écosystème fragmenté, avec une sécurité limitée, signifie qu’il existe de multiples vulnérabilités qui pourraient être exploitées, ce qui en fait une cible extrêmement attrayante pour les agresseurs. Nous avons actuellement découvert que des sous-titres malveillants peuvent être créés et automatiquement diffusés à des millions d’appareils, en contournant les logiciels de sécurité et en donnant aux agresseurs un contrôle total sur les appareils infectés et les données qu’ils détiennent.

Hack

Vulnérable à tout moment

Pour être clair, si vous utilisez un lecteur multimédia pour regarder une copie légitime (non, ceci n'est pas un gros mot) d'un film qui a déjà des sous-titres, vous êtes probablement très bien. Mais si, pour une raison quelconque (que l'on ignore totalement !), vous avez visité l'un des nombreux sites Web qui vous permettent de télécharger des sous-titres pour des films dans différentes langues, vous risquez d'être en danger.

Sachez que les sous-titres des films, séries ou autres sont créés par une grande variété d’auteurs de sous-titres, et qu'ils sont disponibles en téléchargement sur des sites de partage comme par exemple OpenSubtitles.org. Les chercheurs de Check Point ont également démontré qu’en manipulant l’algorithme de classement de ces sites de partage, les sous-titres malveillants peuvent être automatiquement téléchargés par le lecteur multimédia, ce qui permet aux pirates d’exercer un contrôle total sur toute la chaîne d’approvisionnement des sous-titres sans nécessiter d’interaction de la part des utilisateurs. Des mots qui font froid dans le dos...

OpenSubtitles.org

Le mot de la fin ? Filez vérifier vos mises à jour !

Depuis que ces vulnérabilités ont été signalées, les quatre entreprises les ont corrigées. Stremio et VLC ont également publié de nouvelles versions de leurs logiciels intégrant cette correction.

Pour se protéger et minimiser le risque d’attaque, les utilisateurs doivent mettre à jour leurs lecteurs en streaming

Enfin, histoire de vous donner quelques derniers chiffres, la dernière version de VLC publiée le 5 juin 2016 a été téléchargée plus de 170 millions de fois. Kodi (XBMC), quant à lui, compte plus de 10 millions d’utilisateurs uniques par jour et près de 40 millions d’utilisateurs uniques par mois, des chiffres qui nous laissent à penser que plusieurs d'entre vous vont tout de suite aller vérifier leur mise à jour des logiciels, juste par prudence... Après tout, ça ne mange pas de pain et c'est toujours une sécurité supplémentaire.

Décidément, les attaques sont de plus en plus présentes...

Une erreur ?

Mots-Clés : sous-titreshackVLCcheck point

Source(s) : Gizmodo

Cliquez sur une phrase de l'article pour proposer une correction.

J'ai compris !

Commentaires (9)

Par geekos, il y a 2 ans :

https, vérifiez le https quand vous êtes sur internet ! #personnelefait #moinonplus

Répondre à ce commentaire

Par Baalouga, il y a 2 ans (en réponse à geekos):

même si la connexion est sécurisée le fichier peu quand même être malveillant.
Regarde pirate bay et T411 sont en https, mais il doit bien y avoir de la merde qui traine dessus.

Répondre à ce commentaire

Par geekos, il y a 2 ans (en réponse à Baalouga):

En effet, tu as absolument raison mais j'veux pas savoir le mal que peut faire T411 ! c'est le Graal point ! :D

Répondre à ce commentaire

Par Baalouga, il y a 2 ans (en réponse à geekos):

Ce que je veux surtout dire c'est que ce n'est pas les site qui sont à l'origine du problème mais celui qui diffuse le fichier.

Répondre à ce commentaire

Par Kag, il y a 2 ans (en réponse à Baalouga):

Les fichiers de T411 sont vérifiés par la team, par contre pirate bay, c'est totalement libre.

Répondre à ce commentaire

Par Baalouga, il y a 2 ans (en réponse à Kag):

Je ne savais pas, merci pour le précision. Il ont un algorithme / robot pour faire ça ?

Répondre à ce commentaire

Par ToubibHack, il y a 2 ans (en réponse à Baalouga):

Non, les fichiers sont téléchargés et vérifié par la team (qui est humaine :), un système de vote est mis en place dès que le fichier est uppload pour voir s'il est propre au partage pour la communauté.
On peut supposer une vérif' complète au niveau anti-virus, malware etc... pour les plus négligents, ainsi que contenu conforme à la description.

Répondre à ce commentaire

Par Nico, il y a 2 ans :

Si même VLC n'est plus secure... Faut savoir vivre dangereseument

Répondre à ce commentaire

Par Kazer2.0, il y a 2 ans :

Debian à jour impacté ?

Répondre à ce commentaire

Laisser un commentaire

Votre adresse e-mail ne sera pas visible. Pour avoir une image de profil, utilisez le service gravatar.

Tu es membre premium car tu as commandé une HITEKBOX. Tu peux donc ajouter des smileys et des images.

Derniers tests
Test Rage 2 : l'Apocalypse selon Saint-Cross

Rage 2

Il y a 1 mois

Note : 7,75
Critique Avengers : Endgame, une suite sympathique, mais qui va diviser (sans spoilers)

Avengers : Endgame

Il y a 2 mois

Note : 7
Test Huawei P Smart 2019, un smartphone au rapport qualité-prix très intéressant : fiche technique, prix et date de sortie

Huawei P Smart 2019

Il y a 3 mois

Note : 7,6