Des sous-titres malveillants peuvent prendre le contrôle total de votre système

By | May 24, 2017

Des chercheurs de CheckPoint ont découvert une vulnérabilité présente dans plusieurs lecteurs vidéos qui permettrait aux pirates de prendre le contrôle total de n’importe quel appareil lorsqu’un fichier sous-titre malicieux est utilisé.

Le vecteur d’attaque repose en grande partie sur la manière dont les lecteurs vidéos analysent les sous-titres. Il existe en effet plus de 25 types de format de sous-titres différents tous dotés de fonctionnalités uniques. Un tel écosystème fragmenté avec une sécurité limitée signifie qu’il existe de multiples vulnérabilités qui pourraient être exploitées.

Les sous-titres des films, séries TV sont créés par une grande variété d’auteurs, et sont disponibles en téléchargement sur des plateformes comme OpenSubtitles.org, subscene.com, yifysubtitles.com.
Ces plateformes sont publiques, ouvertes à tous et n’importe quel utilisateur peut uploader des fichiers.
Des portails comme OpenSubtitles utilisent des algorithmes pour classer les sous-titres selon leur popularité.
Selon CheckPoint, ce type d’algorithme peut être modifié de façon frauduleuse par les pirates dans le but d’améliorer la popularité de leurs sous-titres malveillants.
Chose que les chercheurs sont parvenus à réaliser sur OpenSubtitles.

En gros, si vous utilisez un lecteur multimédia pour regarder une copie légitime d’un film qui a déjà des sous-titres, vous risquez probablement rien. Mais si, pour une quelconque raison, vous utilisez l’un des sous-titres disponibles sur les sites de partage vous risquez d’être en danger.

Cette vulnérabilité a été découverte dans quatre des plus populaires lecteurs vidéos : Kodi, Stremio, VLC, Popcorn Time.
VLC et Stremio ont déjà corrigé cette faille tandis que Kodi et PopcornTime y travaillent toujours.
CheckPoint s’est retenu de publier la preuve de concept pour permettre à toutes les entreprises de créer des correctifs.

La firme de sécurité israélienne recommende aux utilisateurs l’utilisation de lecteurs populaires et leur mise à jour le plus tôt possible.

Ci-dessous vous verrez une vidéo démo de l’attaque.

mdestroy

Source:
blog.checkpoint.com

2 thoughts on “Des sous-titres malveillants peuvent prendre le contrôle total de votre système

  1. sohka

    Bonjour,
    Vous êtes sûr de l’utilisation du terme “israélite” ? C’est un qualificatif religieux. Remplacer ce terme par “israélienne” me semblerait plus pertinent.

    Reply

Leave a Reply

Your email address will not be published.