PopCorn Time est infesté de failles de sécurité très inquiétantes !

 

Pour beaucoup d’entre vous, PopCorn Time n’est plus à présenter. Le service de streaming illégal qui fait mal à Netflix connaît un succès phénoménal. Mais aujourd’hui, les millions d’utilisateurs pourraient être refroidis. Un chercheur en sécurité a découvert que PopCorn Time était infesté de failles de sécurité très inquiétantes.

popcorn time failles securite inquietantes

Avant d’entrer dans le vif du sujet, petite piqûre de rappel à ceux qui ne connaissent pas PopCorn Time (on ne va pas refaire toute l’histoire ne vous inquiétez pas). PopCorn Time, pour faire simple, c’est une sorte de Netflix mais avec les tous derniers films sortis en salle et les dernières séries diffusées. En gros, c’est le Netflix que les cinéphiles souhaiteraient avoir, mais en plus il est gratuit. Et il est aussi illégal, tant qu’à faire. Mais cela ne l'empêche pas de connaître un succès incroyable.

Le problème, c’est qu’Antonios Chariton, chercheur en sécurité, a découvert des failles très inquiétantes dans PopCorn Time (bah oui c’est son métier quand même). Et comme ce sont des millions d’internautes qui utilisent le service par jour, ça sent mauvais tout ça.

En fait, PopCorn Time utilise l’infrastructure de Cloudflare pour éviter les blocages DNS. Mais le problème, c’est que toutes les données sont échangées en HTTP. Cela signifie que le système peut subir une attaque « man in the middle » (en gros, une interception des communications entre deux parties).

Mais le pire dans tout ça, c’est que PopCorn Time ne vérifie absolument pas les données échangées dans le service. Ainsi, un petit génie mal intentionné pourrait assez facilement détraquer tout le service : modification du moteur de recherche, infection du système par des logiciels malveillants etc.

Pas de panique toutefois, puisque Antonios Chariton a non seulement averti PopCorn Time des failles présentes mais il a également mis en ligne toutes les solutions pour colmater les brèches. Utilisateurs de PopCorn Time, vous pouvez dire merci à Antonios Chariton.

Via



Abonnez-vous gratuitement à la newsletter
Chaque jour, le meilleur de Phonandroid dans votre boite mail !
Réagissez à cet article !
Demandez nos derniers articles !
spotify comptes piratés mots passe
Spotify : les mots de passe de 350 000 comptes ont été piratés

Spotify a réinitialisé les mots de passe de 350 000 comptes apparus dans une base de données piratées. Identifiée récemment par des chercheurs en cybersécurité, elle contenait 72 Go de données, soit 380 millions de documents. 47 000 internautes français sont concernés par…

netflix week end
Netflix : les séries et films à regarder ce week-end

Netflix propose chaque semaine de nouvelles séries et de nouveaux films. Pour vous aider à choisir ce que vous allez regarder ce week-end, on vous propose une petite sélection des meilleures nouveautés du catalogue. C’est parti !  Le catalogue Netflix s’enrichit toutes…

Disney+ Logo
Disney+ est disponible sur les Livebox d’Orange, enfin presque

Depuis peu, Disney+ a fait son apparition sur le canal 68 des Livebox d’Orange. Une disponibilité des plus étonnantes, puisqu’aucun FAI n’avait pu nouer de partenariat avec Disney pour proposer le service de SVoD sur ses box ADSL/Fibre au lancement….