Prendre le contrôle d’un ordinateur à distance grâce aux sous-titres

sous titre vlc hack
sous titre vlc hack

Dernière mise à jour : 2 novembre 2023

Voila une actualité qui est passée inaperçue, mais elle reste d’actualité. Saviez-vous qu’il est possible d’injecter du code malveillant dans les sous-titres de films ou de séries que vous téléchargez en toute confiance ?

Check Point, une société spécialisée dans la conception et la vente de pare-feu a récemment mené l’enquête sur une nouvelle forme d’attaque informatique affectant différents lecteurs vidéo populaires, dont VLC, PopCornTime, Kodi ou encore Stremio.

En effet, certains pirates utilisent des sous-titres dans des fichiers zip pour prendre le contrôle d’ordinateurs à distance.

Dans les faits, aucun piratage n’a été mené à grande échelle, mais c’est tout à fait possible.

Comme l’explique CheckPoint, en intégrant un «payload» à ces fameux fichiers de sous-tire SRT (qui ne sont que des fichiers TXT avec des time codes), il est en théorie possible de prendre le contrôle d’un PC lorsque l’utilisateur va utiliser ce fichier dans VLC Media Player, Popcorn Time ou Kodi grâce à un logiciel de sécurité comme Metasploit.

Ces sous-titres infectés se retrouvent sur des sites très connus comme OpenSubtitles.org. Et ils peuvent être automatiquement téléchargés par votre lecteur multimédia si leur algorithme est légèrement modifié. Vous n’avez donc rien à faire pour que votre ordinateur soit piraté.

Et comme une petite vidéo vaut mieux qu’on long discours:

 

Pour contrer cette faille, il suffit de télécharger les dernières versions de vos lecteurs multimédias préférés. Les éditeurs des principaux lecteurs vidéo semblent avoir corrigé la faille révélée par CheckPoint.