Commentaires : VLC, Popcorn Time : attention aux sous-titres piégés par des hackers

streaming
hacking
vlc
popcorntime
Tags: #<Tag:0x00007f9212200778> #<Tag:0x00007f92122004d0> #<Tag:0x00007f92122002f0> #<Tag:0x00007f921220bee8>

#1

Les services de streaming les plus populaires exposent leurs utilisateurs à un danger conçu par des hackers pour le moins inspirés. Cette faille concerne potentiellement des millions d’utilisateurs à travers le monde, comme le souligne la firme de sécurité informatique Check Point, à l’origine de cette alerte. « En créant des fichiers de sous-titres malveillants, qui sont ensuite téléchargés par le lecteur multimédia de la victime, les attaquants peuvent prendre le contrôle complet de tout type d’appareil [PC, télé connectée, appareil mobile] grâce à…. Publié sur http://www.numerama.com/tech/261189-vlc-popcorn-time-attention-aux-sous-titres-pieges-par-des-hackers.html par Alexis Orsini


#2

Ils vont etre content chez VLC de savoir qu’ils sont devenu une plateforme de streaming populaire.


#3

Ce serait bien de préciser quelles sont ces failles et lesquelles sont corrigées.


#4

https://news.ycombinator.com/item?id=14408859#up_14409236

  • Popcorn Time : XSS (parce que basé sur nwjs)
  • Kodi : extraction de fichier zip dans le répertorie parent (Directory traversal attack)
  • VLC : dépassements de tas et lectures hors limites (parce que du C historique)