PopCorn Time est infesté de failles de sécurité très inquiétantes !

 

Pour beaucoup d'entre vous, PopCorn Time n'est plus à présenter. Le service de streaming illégal qui fait mal à Netflix connaît un succès phénoménal. Mais aujourd'hui, les millions d'utilisateurs pourraient être refroidis. Un chercheur en sécurité a découvert que PopCorn Time était infesté de failles de sécurité très inquiétantes.

popcorn time failles securite inquietantes

Avant d'entrer dans le vif du sujet, petite piqûre de rappel à ceux qui ne connaissent pas PopCorn Time (on ne va pas refaire toute l'histoire ne vous inquiétez pas). PopCorn Time, pour faire simple, c'est une sorte de Netflix mais avec les tous derniers films sortis en salle et les dernières séries diffusées. En gros, c'est le Netflix que les cinéphiles souhaiteraient avoir, mais en plus il est gratuit. Et il est aussi illégal, tant qu'à faire. Mais cela ne l'empêche pas de connaître un succès incroyable.

Le problème, c'est qu'Antonios Chariton, chercheur en sécurité, a découvert des failles très inquiétantes dans PopCorn Time (bah oui c'est son métier quand même). Et comme ce sont des millions d'internautes qui utilisent le service par jour, ça sent mauvais tout ça.

En fait, PopCorn Time utilise l'infrastructure de Cloudflare pour éviter les blocages DNS. Mais le problème, c'est que toutes les données sont échangées en HTTP. Cela signifie que le système peut subir une attaque “man in the middle” (en gros, une interception des communications entre deux parties).

Mais le pire dans tout ça, c'est que PopCorn Time ne vérifie absolument pas les données échangées dans le service. Ainsi, un petit génie mal intentionné pourrait assez facilement détraquer tout le service : modification du moteur de recherche, infection du système par des logiciels malveillants etc.

Pas de panique toutefois, puisque Antonios Chariton a non seulement averti PopCorn Time des failles présentes mais il a également mis en ligne toutes les solutions pour colmater les brèches. Utilisateurs de PopCorn Time, vous pouvez dire merci à Antonios Chariton.

Via



Abonnez-vous gratuitement à la newsletter
Chaque jour, le meilleur de Phonandroid dans votre boite mail !
Réagissez à cet article !
Demandez nos derniers articles !