Abonnez-vous au podcast « Choses à Savoir Sciences » pour ne rater aucun nouvel épisode: |
S’abonner | |
S’abonner | |
S’abonner | |
S’abonner | |
S’abonner | |
S’abonner |
.
Si vous regardez sur votre ordinateur des films en VO avec des sous-titres, sachez que des hackers ont trouvé le moyen de faire circuler un malware via les fichiers de ces sous-titres.
Les spécialistes en sécurité informatique de la société Check Point ont en effet mis le doigt sur une faille de sécurité présente dans très nombreux lecteurs videos (parmi lesquels VLC) et qui toucherait potentiellement 200 millions de machines. Sans entrer dans les détails portant sur la technique permettant de faire d’un fichier de sous-titres un malware, on peut dire que la faille se situe dans le système d’analyse syntaxique des sous-titres des lecteurs.
Ces fichiers sont particulièrement vulnérables pour une raison très précise expliquée par Omri Herscovici de chez Check Point. « La chaîne d’approvisionnement des sous-titres est complexe. Il existe plus de 25 formats de sous-titres différents, tous dotés de fonctionnalités uniques. Un tel écosystème fragmenté, avec une sécurité limitée, signifie qu’il existe de multiples vulnérabilités qui pourraient être exploitées, ce qui en fait une cible extrêmement attrayante pour les agresseurs ».
Une fois modifiés, ces fichiers de sous-titres sont proposés au téléchargement gratuitement sur les plateformes dédiées. Quelques manipulations supplémentaires sur l’algorithme de référencement et ces fichiers apparaissent comme les plus téléchargés, encourageant de ce fait de nouveaux téléchargements et l’infection de plus d’appareils encore.
Les principaux éditeurs de lecteurs vidéo comme Stremio, Kodi, VLC ou PopCorn Time ont corrigé la faille la semaine dernière. Mais encore faut-il que vous fassiez sur votre ordinateur la mise à jour de votre lecteur !
All Medicaments Without Prescription