Tech News

Les lecteurs multimédia VLC et MPlayer vulnérables aux cyberattaques

Les bibliothèque de ces lecteurs fonctionnent avec les protocoles RTP / RTCP, RTSP ou SIP, permettant de traiter des formats vidéo et audio tels que MPEG, H.265, H.264, H.263 +, VP8, DV, JPEG, MPEG, AAC, AMR, AC-3, et Vorbis.

Nos confrères de Hackread indiquent que la faille de sécurité a rendu des millions d’utilisateurs de lecteurs multimédias vulnérables aux cyberattaques, selon Lilith Wyatt, chercheuse au Cisco Talos Intelligence Group. Dans ce cas, la faille réside dans la fonctionnalité d’analyse des paquets HTTP, qui analyse les en-têtes HTTP pour le tunneling RTSP sur HTTP, explique

« Un paquet spécialement conçu peut provoquer un débordement de tampon basé sur la pile, entraînant l’exécution du code. Un attaquant peut envoyer un paquet pour déclencher cette vulnérabilité », explique Wyatt dans son blog.

Une faille précédente de VLC Player utilisée par… la CIA !

Ce n’est cependant pas la première fois qu’un lecteur multimédia aussi populaire que VLC fait la une des journaux pour les mauvaises raisons. On avait déjà identifié des failles de sécurité critiques dans la version 2.0.5 et les versions antérieures qui auraient pu être exploitées par des pirates pour exécuter du code malveillant sur des ordinateurs via des fichiers ASF.

> Lire aussi :  Piratage : Facebook risque une amende de 1,60 milliard de dollars

De plus, les documents divulgués par WikiLeaks avaient montré comment la CIA a utilisé de faux lecteurs VLC pour voler les données d’un appareil infecté. Le document révèle également que les agents de la CIA ont utilisé un outil pour exploiter une ancienne version modifiée du lecteur multimédia VLC. L’outil décrit a rassemblé des documents à partir d’un ordinateur ou d’un réseau et, pour masquer son activité, fonctionnait dans VLC Portable 2.1.5 sur les plates-formes Microsoft Windows.

Une mise à jour a déjà été publiée pour remédier à cette vulnérabilité. Par conséquent, si vous utilisez l’un des lecteurs multimédias vulnérables, assurez-vous qu’il est mis à jour avec la dernière version.

About the author

Cyriac

Je suis Zeh Cyriac , fondateur et chef de la direction de la société informatique DROP Corporation Inc. et blogueur indépendant aux États-Unis, avec une passion pour l'Entrepreneuriat en ligne, le marketing de contenu et toutes les choses qui tournent au tour du digital et ’informatique .

Add Comment

Click here to post a comment

Newsletter

Les dernières nouvelles du Web, de la high-tech et de l'innovation numérique tous les matins à l'heure du petit déjeuner.

Vous avez parfaitement souscrit ! Consultez vos mails pour confirmer l'inscription .