Des sous-titres pour exploiter d’une faille dans les lecteurs vidéo

lecteurs vidéo

Il y a quelques heures, les équipes de Check Point, une société spécialisée en sécurité informatique, ont découvert des vulnérabilités dans 4 lecteurs vidéo plutôt populaires. Une exploitation de ces dernières grâce à des packs de sous-titres pourrait bien permettre à des pirates de prendre le contrôle de la machine à distance. Gênant…

Les lecteurs vidéo pour prendre le contrôle de terminaux à distance ?

Comme souvent, les équipes de Check Point ont fait une découverte qui a de quoi faire trembler bien des utilisateurs d’ordinateurs ou de terminaux mobiles.

Ils ont en effet observé la présence d’une faille zero-day dans 4 lecteurs vidéo à savoir VLC Media Player, Kodi, Popcorn Time et Stremio. Pour l’heure, rien ne dit d’ailleurs que cette dernière n’est pas également au rendez-vous sur d’autres lecteurs multimédia.

Ce qui est particulièrement inquiétant pour les utilisateurs, c’est que cette faille pourrait être exploitée pour prendre le contrôle de leur terminal à distance. En effet, grâce à des packs de sous-titres malveillants téléchargés par les utilisateurs, des hackers pourraient réussir pareille prouesse.

Toutefois, il est pour l’instant question de parler au conditionnel puisque la faille zero-day n’a toujours pas été exploitée. Elle pourrait d’ailleurs ne jamais l’être puisque les éditeurs de ces différents lecteurs vidéo ont rapidement patché leurs produits.

Check Point aussi veut éviter toute exploitation

Habituée à dénoncer les failles de sécurité, l’entreprise Check Point a toutefois tenu à rester très discrète sur ce cas, sans nul doute parce qu’il est hors de question pour elle de délivrer des détails techniques.

Eh oui, la société experte en cybersécurité ne souhaite pas en dire trop sur la manière d’exploiter la faille surtout qu’elle en a déjà dit beaucoup en précisant qu’il était question d’alimenter l’utilisateur avec des packs de sous-titres malveillants.

Ces précautions prises par le spécialiste israélien prouve en tout cas combien ce vecteur d’attaque pourrait se révéler performant. On estime effectivement que plus de 200 millions de lecteurs vidéo seraient vulnérables à une telle attaque.

No votes yet.
Please wait...

Be the first to comment

Leave a Reply

Votre adresse de messagerie ne sera pas publiée.


*