200 millions d’internautes, victimes potentielles d’un piratage via des fichiers de sous-titres de vidéos
Encore méconnue, jusqu’à maintenant, cette faille béante, repérée par l’entreprise américaine Checkpoint, pourrait potentiellement compromettre la sécurité de plus 200 millions d’ordinateurs dans le monde.
D’après l’entreprise de sécurité informatique, des ‘hackers‘ utilisent actuellement une vulnérabilité touchant la plupart des lecteurs multimédias, de VLC à PopcornTime, en passant par Stremio, en implantant un code malveillant au sein de fichiers de sous-titres.
Une fois chargés par l’utilisateur, ceux-ci permettent aux pirates de prendre entièrement le contrôle de n’importe quelle machine.
Ce modus operandi permet aux hackers de berner les utilisateurs et les experts en sécurité informatique, en tirant parti du caractère inoffensif des fichiers sous-titres (en « .srt »), considérés comme de simples fichiers textes.
C’est d’ailleurs ce qui rend cette menace aussi dangereuse!
Autrement dit, si vous utilisez un lecteur multimédia pour regarder un film ou une série, en utilisant le fichier sous-titre fourni avec le média, vous n’avez probablement aucun souci à vous faire.
En revanche, s’il vous est déjà arrivé de vous rendre sur un des nombreux sites web qui proposent qui télécharger des sous-titres en plusieurs langues, il est possible que votre ordinateur soit infecté.
Les sous-titres au rabais, porte d’entrée des hackers
Soit parce que les sous-titres ne sont pas bien synchronisés avec l’image, ou tout simplement parce qu’ils ne sont pas proposés, beaucoup de fans de séries, notamment ceux qui utilisent des contenus piratés, ont pris l’ habitude de se rendre sur un des nombreux sites web qui proposent des sous-titres au rabais fabriqués en une nuit (fautes d’orthographe comprises) par une communauté de traducteurs amateurs, aussi appelés les « fansubbers » (subbers, ou tout simplement sous-titreurs).
Heureusement, il existe une parade pour se prémunir.
Voici les lecteurs multimédias qui sont touchés:
– VLC La version corrigée est disponible en téléchargement sur notre site? Pour la téléchargée, cliquez ici.
– PopcornTime – La version corrigée a été développée, cependant, elle n’est pas encore disponible en téléchargement sur le site officiel. Pour la téléchargée, cliquez ici.
– Kodi – La version corrigée a été développée, cependant, elle n’est pas encore disponible en téléchargement sur le site officiel. Pour la téléchargée, cliquez ici.
– Stremio – La version corrigée est disponible en téléchargement sur le site officiel. Pour la téléchargée, cliquez ici.