Sciences

Pourquoi les sous-titres de films peuvent-ils être dangereux ?

sous-titres

S'abonner au podcast
Si vous regardez sur votre ordinateur des films en VO avec des sous-titres, sachez que des hackers ont trouvé le moyen de faire circuler un malware via les fichiers de ces sous-titres.

Les spécialistes en sécurité informatique de la société Check Point ont en effet mis le doigt sur une faille de sécurité présente dans très nombreux  lecteurs videos (parmi lesquels VLC) et qui toucherait potentiellement 200 millions de machines. Sans entrer dans les détails portant sur la technique permettant de faire d’un fichier de sous-titres un malware, on peut dire que la faille se situe dans le système d’analyse syntaxique des sous-titres des lecteurs.

Ces fichiers sont particulièrement vulnérables pour une raison très précise expliquée par Omri Herscovici de chez Check Point.  « La chaîne d’approvisionnement des sous-titres est complexe. Il existe plus de 25 formats de sous-titres différents, tous dotés de fonctionnalités uniques. Un tel écosystème fragmenté, avec une sécurité limitée, signifie qu’il existe de multiples vulnérabilités qui pourraient être exploitées, ce qui en fait une cible extrêmement attrayante pour les agresseurs ».

Une fois modifiés, ces fichiers de sous-titres sont proposés au téléchargement gratuitement sur les plateformes dédiées. Quelques manipulations supplémentaires sur l’algorithme de référencement et ces fichiers apparaissent comme les plus téléchargés, encourageant de ce fait de nouveaux téléchargements et l’infection de plus d’appareils encore.

Les principaux éditeurs de lecteurs vidéo comme Stremio, Kodi, VLC ou PopCorn Time ont corrigé la faille la semaine dernière. Mais encore faut-il que vous fassiez sur votre ordinateur la mise à jour de votre lecteur !

Commenter

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Facebook

Newsletter

To Top

Le livre des 500 Choses à Savoir absolument est disponible !

livre