(2 vote(s), 
Loading...Des chercheurs en sécurité de la société Check Point viennent de dévoiler une faille particulièrement vicieuse.
Il suffit de télécharger le sous-titre de façon automatique pour qu'un attaquant obtienne un accès complet à votre machine via metasploit, rien que ça.
De nombreux lecteurs vidéos tels que VLC, Kodi, Stremio ou PopcornTime permettent de télécharger de façon automtisée les sous-titres sur des plateformes communautaires telles que OpenSubtitles.org ou addic7ed.
Voici la démo :
Check Point a attendu que tout le monde patch pour parler de cette histoire, donc faites vos mises à jour sur votre lecteur vidéo. Et puis pour ceux qui tournent sous GNU/Linux avec Kodi (OSMC, Android ou autre) je ne pense pas qu'ils ne soient touchés.
J'aurai bien aimé connaître le contenu du fichier de sous-titre, voir à quoi ressemblait l'exploit mais Check Point n'a pas communiqué sur ce détail.
2 commentaires
Bonjour,
Magnifique ton blog, une mine d'or !
Pour les distribution linux comme Kodi ou autre, pourquoi penses-tu qu'elles ne puissent pas être touchées ?
De par leur conception elles devraient être sécurisées, mais tu sembles émettre un doute.
Merci de ta réponse !
@cemoi: ce n'est pas une question de distribution mais de binaire