Des chercheurs en sécurité de la société Check Point viennent de dévoiler une faille particulièrement vicieuse.

Il suffit de télécharger le sous-titre de façon automatique pour qu'un attaquant obtienne un accès complet à votre machine via metasploit, rien que ça.

De nombreux lecteurs vidéos tels que VLC, Kodi, Stremio ou PopcornTime permettent de télécharger de façon automtisée les sous-titres sur des plateformes communautaires telles que  OpenSubtitles.org ou addic7ed.

Voici la démo :

Check Point a attendu que tout le monde patch pour parler de cette histoire, donc faites vos mises à jour sur votre lecteur vidéo. Et puis pour ceux qui tournent sous GNU/Linux avec Kodi (OSMC, Android ou autre) je ne pense pas qu'ils ne soient touchés.

J'aurai bien aimé connaître le contenu du fichier de sous-titre, voir à quoi ressemblait l'exploit mais Check Point n'a pas communiqué sur ce détail.

source

Auteur : Mr Xhark

Fondateur du blog et passionné par les nouvelles techno, suivez-moi sur twitter

Tags: , ,