Des millions de personnes pourraient être menacées par une nouvelle méthode de piratage qui infecte les périphériques avec des virus informatiques cachés dans les sous-titres de vidéos en ligne, selon des chercheurs en sécurité.

La société de cybersécurité Check Point a constaté que les fichiers de sous-titres pour les films et les émissions de télévision pourraient être manipulés pour permettre aux pirates de prendre le contrôle total de tout type de périphérique via les vulnérabilités trouvées dans les plates-formes de diffusion populaires, y compris VLC, Popcorn-Time et Kodi.

«La chaîne logistique des sous-titres est complexe, avec plus de 25 formats de sous-titres différents utilisés, tous dotés de fonctionnalités et de fonctionnalités uniques», explique Omri Herscovici, chef d’équipe de recherche en vulnérabilité chez Check Point.

« Cet écosystème fragmenté, avec une sécurité limitée, signifie qu’il existe de multiples vulnérabilités qui pourraient être exploitées, ce qui en fait une cible extrêmement attrayante pour les pirates ».

Les sous-titres apparaissent sur une scène de confrontation entre un soldat sud-coréen (L) et nord-coréen d’un film intitulé «Joint Security Area» dans un cinéma de Séoul le 22 août 2000.

Omri Herscovici dit que Check Point a découvert des sous-titres malveillants qui pourraient être transmis à des millions de périphériques automatiquement, en contournant les logiciels de sécurité et en donnant accès aux pirates aux données qu’ils  contiennent.

L’entreprise de sécurité estime qu’il y a environ 200 millions de lecteurs vidéo et de streamers qui font fonctionner actuellement des logiciels vulnérables. Une publication sur le blog décrivant cette question la décrit comme «l’une des vulnérabilités les plus répandues, facilement accessibles et à résistance nulle au cours des dernières années».

Une infographie explique comment les pirates peuvent prendre le contrôle de l’appareil d’une victime par des sous-titres malveillants.

La cyberattaque est livrée lorsque les lecteurs multimédias chargent les sous-titres, qui sont cachés dans les répertoires de sous-titres en ligne par les pirates informatiques. Les lecteurs multimédias, qui extraient de multiples formats de sous-titres pour assurer une meilleure expérience de l’utilisateur, perçoivent les sous-titres comme rien de plus que des fichiers texte bénins.

« Cela signifie que les utilisateurs, les logiciels anti-virus et d’autres solutions de sécurité les examinent sans essayer d’évaluer leur nature réelle, laissant des millions d’utilisateurs exposés au risque », déclare le blogpost.

« Les dommages potentiels que l’attaquant peut infliger sont infinis, allant du vol d’informations sensibles, à l’installation de ransomware, jusqu’à des attaques de déni de service en masse et bien plus encore. »

Check Point a révélé les vulnérabilités aux sociétés de lecteurs multimédias, qui ont publié de nouvelles versions de logiciels qui intègrent une solution pour le problème. « Pour se protéger et minimiser le risque d’attaques possibles, les utilisateurs devraient s’assurer qu’ils mettent à jour leurs lecteurs de streaming avec les dernières versions », conclut Omri Herscovici.

http://blog.checkpoint.com/2017/05/23/hacked-in-translation/