PopCorn Time contiendrait de nombreuses failles de sécurité ?

Si vous ne connaissez pas PopCorn Time, sachez que c’est un genre de Netflix qui propose gratuitement les nouveaux films mais également les nouvelles saisons des séries TV. Mais petit hic c’est illégal, ce qui ne l’empêche pourtant pas de très bien fonctionner.

Toutefois aujourd’hui les utilisateurs vont être refroidis puisqu’un chercheur en sécurité a découvert que PopCorn Time est infesté de failles de sécurité.

popcorn time

Antonios Chariton, un chercheur en sécurité a découvert que PopCorn Time contiendrait de nombreuses failles plutôt inquiétantes. Une nouvelle plutôt angoissante car ce service étant gratuit et illégal on vous le rappel, les conséquences pourraient être assez alarmantes.

Afin d’éviter les blocages DNS le service utilise l’infrastructure de Cloudflare. Les données sont échangées en HTTP ce qui signifie que le système n’est pas à l’abri d’une attaque « man in the middle » c’est-à-dire une attaque dont le but est d’intercepter les communications entre les 2 parties sans que les personnes concernées s’en aperçoivent.

Autre mauvaise nouvelle, PopCorn Time ne vérifie pas les données échangées dans le service, un connaisseur pourrait sans difficulté tout détraquer.

Antonios Chariton a communiqué le résultat de ses recherches à PopCorn Time en fournissant également les solutions. Si vous utilisez ce service, vous savez ce qu’il vous reste à faire…


Suivez nous sur facebook

Réagissez à cet article !