Des hackers peuvent prendre le contrôle de lecteurs de médias via du sous-titrage corrompu

© iStockphoto
Pieter Van Nuffel Journalist DataNews

Une nouvelle méthode d’agression exploite le sous-titrage corrompu. Des pirates peuvent ainsi prendre, via les lecteurs de médias, le contrôle d’ordinateurs, de smartphones ou de TV intelligentes. Voilà ce qu’annonce l’entreprise de sécurité Check Point.

Des chercheurs de Check Point ont découvert une nouvelle méthode d’agression par laquelle des centaines de millions d’utilisateurs de lecteurs de médias populaires tels VLC, Kodi (XBMC), Popcorn Time et Stremio pourraient devenir des victimes. En créant du sous-titrage avec du code malfaisant et en le proposant aux utilisateurs, les assaillants pourraient prendre le contrôle de chaque appareil sur lequel ces plates-formes vulnérables sont utilisées.

“Actuellement, il y a plus de 25 formats de sous-titrage différents qui sont utilisés. Cet écosystème fragmenté, en combinaison avec une sécurité limitée, constitue un incitant incroyablement attrayant pour les pirates de tous poils”, explique Omri Herscovici, chercheur dans l’entreprise de sécurité Check Point. “Nous avons à présent découvert que du sous-titrage corrompu est conçu et prêt à être fourni automatiquement à des millions d’appareils. Le logiciel de sécurité est alors contourné, et l’agresseur peut prendre le contrôle complet de l’appareil infecté.”

Téléchargement automatique

Les sous-titrages de films et de séries sont généralement placés dans des gisements publics, tels OpenSubtitles.org, où ils sont indexés. L’équipe de chercheurs de Check Point démontre qu’en manipulant l’algorithme de classement de ce genre de gisement, des sous-titres malfaisants peuvent être téléchargés automatiquement par le lecteur de médias. Les pirates peuvent ainsi prendre le contrôle de l’appareil sans même devoir prendre directement contact avec l’utilisateur.

A partir du moment où les failles ont été rendues publiques, les quatre firmes susmentionnées ont corrigé les problèmes mentionnés. Stremio et VLC ont entre-temps sorti de nouvelles versions de leurs logiciels. Pour se protéger eux-mêmes et minimiser le risque d’attaques possibles, les utilisateurs doivent actualiser leurs plates-formes de streaming vers les versions les plus récentes, conclut Herscovici.

Vous avez repéré une erreur ou disposez de plus d’infos? Signalez-le ici

Contenu partenaire