Des pirates pourraient utiliser des sous-titres sur Kodi et VLC pour obtenir un «contrôle total» des PC et des mobiles

Par

le

Les chercheurs de la société de sécurité Check Point ont découvert un vecteur d’attaque inhabituel qui repose sur l’insertion de malware dans les fichiers de sous-titres pour effectuer des cyberattaques.

Une équipe de chercheurs en sécurité a affirmé que les lecteurs multimédias populaires tels que VLC et Kodi, avaient récemment mis des centaines de milliers d’utilisateurs en danger car des pirates informatiques pouvaient utiliser des fichiers de sous-titres malveillants pour avoir un «contrôle total» sur les PC, les smart TV et les smartphones.

Les cybercriminels pouvent créer des fichiers texte pour des films et des séries TV qui seraient alors téléchargés par des téléspectateurs à travers le monde. En exploitant des failles dans les lecteurs multimédias, les pirates pouvaient alors prendre en charge tous les périphériques exécutant le logiciel, ont déclaré les experts de Check Point cette semaine.

Les chercheurs ont découvert des vulnérabilités dans quatre des lecteurs multimédias les plus populaires: VLC, Kodi (XBMC), Popcorn Time et Stremio. De plus, Check Point a affirmé qu’il avait des raisons de croire que des défauts de sécurité similaires existent dans d’autres lecteurs pour le streaming.

En règle générale, les sous-titres en texte sont créés par des auteurs, puis téléchargés dans des stores spécialisés tels qu’OpenSubtitles ou SubDB, avant d’être indexés et classés en fonction de la popularité et de leur utilité.

Mais les experts de Check Point ont déclaré avoir constaté que les pirates informatiques avaient trouvé un moyen de manipuler les algorithmes de classement des référentiels en ligne.

En conséquence, les cybercriminels pourraient créer des sous-titres compromis automatiquement téléchargés par le lecteur multimédia tout en contournant l’interaction de l’utilisateur, rapporte l’équipe de chercheurs.

L’xpert en sécurité Omri Herscovici a déclaré: «La chaîne d’approvisionnement pour les sous-titres est complexe, avec plus de 25 formats de sous-titres différents, tous dotés de fonctionnalités et de fonctionnalités uniques. »

« Il existe des vulnérabilités multiples qui pourraient être exploitées, ce qui en fait une cible extrêmement attrayante. Nous avons maintenant découvert des sous-titres malveillants pouvant être créés et livrés à des millions de périphériques automatiquement, contournant les logiciels de sécurité et donnant à l’attaquant le contrôle total du périphérique infecté et de ses données. »

Il a déclaré que le système est ouvert aux attaques car il est très fragmenté. Une fois que les vulnérabilités existantes ont été divulguées de manière responsable aux entreprises, les quatre ont réussi à réparer leur logiciel. Stremio et VLC ont maintenant publié de nouvelles versions intégrant un correctif.

« Pour se protéger et minimiser le risque d’éventuelles attaques, les utilisateurs devraient s’assurer qu’ils mettent à jour leurs lecteurs aux dernières versions », a souligné Herscovici.

L’utilisation de ces lecteurs multimédias est vaste. VLC est le plus téléchargé du groupe avec plus de 170 millions d’utilisateurs à travers le monde. Pendant ce temps, Kodi, le logiciel de streaming quelque peu controversé, compte aujourd’hui plus de 10 millions de visiteurs uniques, a déclaré Check Point.


Articles recommandés