Téléchargement, le risque des sous-titres piégés pointé par des spécialistes



Journaliste pour VA Press. En savoir plus sur cet auteur



24 Mai 2017

Des spécialistes de sécurité informatique estiment que les lecteurs de vidéos étaient particulièrement vulnérables. D’après eux, en piégeant des sous-titres des hackers pourraient aisément prendre le contrôle d’un ordinateur.


ILD
Le téléchargement illégal, en plus des risques de répressions légales pose des problèmes de sécurité. Le fait de télécharger volontairement des fichiers constitués par des particuliers anonymes dans un cadre illégal est en effet parfait pour des personnes mal intentionnées. Des chercheurs viennent de confirmer ce lieu commun en pointant du doigt un risque lié au téléchargement de sous-titres.


Les spécialistes de la société de sécurité informatique Check Point Software montrent du doigt une vulnérabilité courante chez la plupart des lecteurs de vidéos. « Nous estimons qu’il y a approximativement 200 millions de lecteurs vidéo qui font tourner ce code vulnérable, ce qui fait de cette vulnérabilité l’une des plus des plus répandues et aisément accessible de ces dernières années » expliquent-ils. « Comment ça marche ? Les lecteurs ciblés n'étant pas tous patchés, Check Point se garde bien de donner des détails techniques. On ne sait pas par exemple quels formats de fichier sont concernés, ni les modifications à effectuer pour les transformer en malware. La vulnérabilité viendrait en tout cas d'un problème dans l'implémentation de l'analyse syntaxique des sous-titres dans ces logiciels » précise le site spécialisé 01net.com qui a relayé l’information.

Pour éviter de fournir un manuel clés en mains aux hackers, la société n’est pas entré dans les détails de la méthode du point de vue technique. « L'entreprise détaille en revanche la méthode que peuvent employer les hackers pour faire parvenir le fichier jusqu'à la machine de la victime. Et c'est plutôt malin. Ils peuvent profiter pour cela des gigantesques bases de données de sous-titres, très populaires chez les accros au téléchargement, comme OpenSubtitles. Ces sites disposent d'un algorithme de classement des sous-titres, notamment en fonction de leur popularité. Or Check Point a pu montrer qu'en le manipulant, il était possible qu'il devienne le sous-titre téléchargé automatiquement par le lecteur multimédia... Ou de le faire figurer en bonne place pour les internautes qui le téléchargent à la main, directement depuis le site » continue 01net.com.