200 millions d’internautes, victimes potentielles d’un piratage via des sous-titres de vidéos

La société de sécurité informatique Check Point Software a découvert une faille permettant de pirater des PC avec les sous-titres des vidéos sur la plupart des lecteurs multimédia populaires.

Attention aux sous-titres malveillants sur vos lecteurs vidéo

Check Point Software a découvert un problème d’implémentation de l’analyse syntaxique des sous-titres dans les lecteurs vidéo les plus courants du marché, sont notamment visés: VLC, Kodi, Popcorn Time ou Strem.io par exemple. Autrement dit, il y a du monde qui devrait se sentir concerné par ce problème de sous-titres malveillants.

Comme l’explique Check Point Software : « En créant des fichiers de sous-titres malveillants, qui sont ensuite téléchargés par le lecteur multimédia d’une victime, les attaquants peuvent prendre le contrôle total de tout type d’appareils via des vulnérabilités trouvées dans de nombreuses plates-formes de diffusion populaires », ajoutant : « Nous estimons qu’il y a approximativement 200 millions de lecteurs vidéo qui font tourner ce code vulnérable, ce qui fait de cette vulnérabilité l’une des plus des plus répandues et aisément accessible de ces dernières années ».

Il est donc primordial de mettre à jour vos lecteurs vidéo rapidement lorsque c’est possible, comme pour VLC ou Strem.io qui ont déjà réussi à patcher la faille. Le cas échéant, à être le plus vigilant possible si vous utilisez d’autres lecteurs vidéo comme Kodi ou Popcorn Time par exemple qui eux n’ont toujours pas corrigé la vulnérabilité. Il est important de bien analyser avant de télécharger un fichier de sous-titres sur les sites populaires, car des pirates peuvent y soumettre des fichiers de sous-titres malveillants et les rendre populaires rapidement afin qu’ils se retrouvent en tête des téléchargements.

Il est plus que recommandé de décocher les options de téléchargement automatique des sous-titres sur les sites populaires, dans les paramétrages du lecteur vidéo, au risque de se faire contaminer automatiquement à l’ouverture d’un film, au moins le temps que les éditeurs aient pu patcher la vulnérabilité.

La conséquence en cas d’infection par un sous-titre malveillant est assez simple, le pirate dispose de tous les droits du PC et peut donc aussi bien vous voler des données, que d’installer un ransomware ou utiliser votre PC pour des activités illicites.

Laisser une réponse

Votre adresse email ne sera pas publiéeLes champs requis sont surlignés *

*