Informatique: Sous-titres modifiés pour infecter des ordinateurs

Actualisé

InformatiqueSous-titres modifiés pour infecter des ordinateurs

Une faille des lecteurs multimédias peut être exploitée pour infiltrer des machines, avertit une entreprise de sécurité informatique.

par
man

Regarder un film ou une série TV en version originale sous-­titrée sur un ordinateur peut être dangereux. Des chercheurs de la firme de sécurité informatique Check Point ont découvert une vulnérabilité dans quatre lecteurs multimédias populaires, à savoir VLC, Kodi, Popcorn Time et Stremio. Exploitée par des personnes malintentionnées, elle pourrait compromettre jusqu'à 200 millions d'ordinateurs, avertissent-ils.

En implémentant un code malveillant dans les sous-titres, de simples fichiers texte créés par une grande variété d'auteurs et partagés sur des sites tels qu'OpenSubtitles.org, les pirates peuvent prendre le contrôle de tout appareil vulnérable. Les chercheurs ont aussi démontré que les hackers arrivent à manipuler l'algorithme des classements de ces répertoires en ligne, considérés comme fiables par les divers services, pour pouvoir faire remonter de manière artificielle leurs sous-titres vérolés. Ils sont alors automatiquement téléchargés par les lecteurs multimédias, sans intervention de l'utilisateur.

«La chaîne d'approvisionnement des sous-titres est complexe. Il existe plus de 25 formats de sous-titres différents, tous dotés de fonctionnalités uniques. Un tel écosystème fragmenté, avec une sécurité limitée, signifie qu'il existe de multiples vulnérabilités qui pourraient être exploitées, ce qui en fait une cible extrêmement attrayante pour les agresseurs», a déclaré Omri Herscovici responsable chez Check Point.

Avertis de la faille avant qu'elle ne soit rendue publique par Check Point, les services concernés ont d'ores et déjà publié des correctifs. Ne reste plus qu'aux utilisateurs à procéder à une mise à jour manuelle de leurs logiciels en téléchargeant les nouvelles versions en ligne.

Ton opinion