Des millions d'utilisateurs menacés par des sous-titres malveillants : attention, vous en faites sûrement partie !

Des millions d’internautes regardent films et autres séries TV avec des sous-titres. Il a été découvert par des chercheurs de chez Check Point qu’avec des sous-titres particuliers et transformés en porteurs malveillants, il devenait possible d’infiltrer des ordinateurs, au grand malheur des utilisateurs. Les hackers ne font pas de cadeaux.

Danger, danger !

Check Point® Software Technologies Ltd. a récemment annoncé que ses chercheurs sont parvenus à détecter un nouveau vecteur d’attaque menaçant des centaines de millions d’utilisateurs de lecteurs multimédias populaires (environ 200 millions d'après l'entreprise). Parmi eux, on peut notamment compter VLC, Kodi (XBMC), Popcorn Time ou encore Stremio, des lecteurs que vous avez de grandes chances d'utiliser, n'est-ce pas ? En effet, c'est à l'aide de sous-titres malveillants téléchargés par les téléspectateurs, que les agresseurs peuvent potentiellement prendre le contrôle total de tout appareil utilisant les plateformes vulnérables. Un chercheur de Chek Point s'est exprimé à ce sujet :

La chaîne d’approvisionnement des sous-titres est complexe. Il existe plus de 25 formats de sous-titres différents, tous dotés de fonctionnalités uniques. Un tel écosystème fragmenté, avec une sécurité limitée, signifie qu’il existe de multiples vulnérabilités qui pourraient être exploitées, ce qui en fait une cible extrêmement attrayante pour les agresseurs. Nous avons actuellement découvert que des sous-titres malveillants peuvent être créés et automatiquement diffusés à des millions d’appareils, en contournant les logiciels de sécurité et en donnant aux agresseurs un contrôle total sur les appareils infectés et les données qu’ils détiennent.

Vulnérable à tout moment

Pour être clair, si vous utilisez un lecteur multimédia pour regarder une copie légitime (non, ceci n'est pas un gros mot) d'un film qui a déjà des sous-titres, vous êtes probablement très bien. Mais si, pour une raison quelconque (que l'on ignore totalement !), vous avez visité l'un des nombreux sites Web qui vous permettent de télécharger des sous-titres pour des films dans différentes langues, vous risquez d'être en danger.

Sachez que les sous-titres des films, séries ou autres sont créés par une grande variété d’auteurs de sous-titres, et qu'ils sont disponibles en téléchargement sur des sites de partage comme par exemple OpenSubtitles.org. Les chercheurs de Check Point ont également démontré qu’en manipulant l’algorithme de classement de ces sites de partage, les sous-titres malveillants peuvent être automatiquement téléchargés par le lecteur multimédia, ce qui permet aux pirates d’exercer un contrôle total sur toute la chaîne d’approvisionnement des sous-titres sans nécessiter d’interaction de la part des utilisateurs. Des mots qui font froid dans le dos...

Le mot de la fin ? Filez vérifier vos mises à jour !

Depuis que ces vulnérabilités ont été signalées, les quatre entreprises les ont corrigées. Stremio et VLC ont également publié de nouvelles versions de leurs logiciels intégrant cette correction.

Pour se protéger et minimiser le risque d’attaque, les utilisateurs doivent mettre à jour leurs lecteurs en streaming

Enfin, histoire de vous donner quelques derniers chiffres, la dernière version de VLC publiée le 5 juin 2016 a été téléchargée plus de 170 millions de fois. Kodi (XBMC), quant à lui, compte plus de 10 millions d’utilisateurs uniques par jour et près de 40 millions d’utilisateurs uniques par mois, des chiffres qui nous laissent à penser que plusieurs d'entre vous vont tout de suite aller vérifier leur mise à jour des logiciels, juste par prudence... Après tout, ça ne mange pas de pain et c'est toujours une sécurité supplémentaire.

Décidément, les attaques sont de plus en plus présentes...