Fredzone
  • News
    • High-Tech
      • Accessoires
      • APN / Camescopes
      • Drones
      • Imprimantes 3D
      • Intelligence Artificielle
      • Ordinateurs
      • Périphériques
      • Réseau / ADSL
      • RV / RA
      • Science
      • Transport
      • TV / Hifi
    • Jeux-Vidéo
      • Consoles
      • Jeux
      • Jeux en ligne
      • MMORPG
    • Logiciels
      • Windows
      • Mac OS
      • Linux
      • Autres
    • Loisirs
      • Animes
      • Cinéma
      • Humour
      • Inclassables
      • Livres & BD
      • Musique
      • Photographie
      • Séries
    • Mobilité
      • Baladeurs
      • GPS
      • Liseuses
      • Objets Connectés
      • Opérateurs / MVNO
      • OS / Applications / Jeux
      • Smartphones
      • Tablettes Tactiles
    • Web
      • Blogosphère
      • Business
      • Design
      • Hacking
      • Piratage
      • Réseaux Sociaux
      • Services
  • Tests
    • Accessoires & Périphériques
    • APN
    • Consoles
    • Objets Connectés
    • Ordinateurs & Machines Hybrides
    • Smartphones
    • Tablettes Tactiles
  • Tutoriels
  • Bons Plans
 Il suffisait d’un MP3 pour pirater Ubuntu ou Fedora
Grâce à une faille propre à GStreamer, un expert en sécurité a réussi à corrompre un Ubuntu et une Fedora.
Linux

Il suffisait d’un MP3 pour pirater Ubuntu ou Fedora

by David Eisenberg 20 décembre 2016

Ubuntu et Fedora ont été confrontés à une faille critique récemment, une faille qui visait GStreamer et qui permettait à des personnes mal intentionnées de pirater le système à l’aide d’un simple fichier MP3 ou FLAC. Fort heureusement pour les utilisateurs, la brèche a été rapidement colmatée par les éditeurs de ces distributions.

GStreamer se présente sous la forme d’une bibliothèque axée sur le son et l’image. Elle est distribuée sous licence libre et elle vient se positionner sur un segment identique à QuickTime et DirectShow.

Faille Ubuntu Fedora
Grâce à une faille propre à GStreamer, un expert en sécurité a réussi à corrompre un Ubuntu et une Fedora.

La première version est apparue sur le marché à la fin des années 90 et elle a rencontré un vif succès chez les défenseurs du libre, tant et si bien qu’elle a fini par être intégrée à Gnome.

Une faille propre à GStreamer

À l’heure actuelle, la bibliothèque est utilisée par de nombreux logiciels et notamment par Listen, Totem, Songbird ou encore Clementine. La liste n’est évidemment pas exhaustive.

Chris Evans se passionne depuis longtemps pour la sécurité informatique et il passe ainsi une bonne partie de son temps libre à chasser les failles et les exploits. Durant ses investigations, il a détecté une vulnérabilité critique dans GStreamer, une vulnérabilité assez particulière.

Cette bibliothèque est capable de gérer de nombreux fichiers audio différents et elle peut notamment prendre en charge les fichiers SPC. Si vous ne connaissez pas ce format, il faut rappeler qu’il était utilisé par Nintendo pour les fichiers audio de la Super Nintendo.

GStreamer intègre un émulateur capable de simuler le CPU et le processeur audio de cette console et il peut donc lire les fichiers SPC.

Toutefois, en effectuant des tests assez poussés, Chris Evans s’est rendu compte qu’il était possible de provoquer un heap overflow (un bug similaire à un dépassement de tampon, mais pour la mémoire allouée aux programmes) avec ces fichiers et donc d’exécuter du code avec les privilèges utilisateur.

Une attaque reposant sur un heap overflow

En exploitant cette faille, il a réussi à mettre au point un fichier SPC capable de lancer… la calculatrice à chaque visualisation et/ou lecture. Vous trouverez à la fin de l’article une vidéo tournée durant un de ces essais.

Après avoir réussi à exploiter cet exploit, Chris a entrepris de changer l’extension du fichier en MP3 ou en FLAC afin de tromper plus aisément ses hypothétiques victimes.

Le chercheur a immédiatement fait remonter ses observations aux éditeurs d’Ubuntu et de Fedora et ces derniers ont déployé dans la foulée un patch pour colmater la brèche et éviter que cette faille ne soit exploitée par des développeurs de malwares ou de virus. Selon Chris, il aurait suffi que GStreamer intègre un système de bac à sable pour rendre caduque cette attaque. Ce n’est d’ailleurs pas la première fois qu’il s’en prend à la bibliothèque puisqu’il avait trouvé d’autres failles en novembre dernier.

Tags: fedora hacking linux sécurité ubuntu
Avatar

David Eisenberg

Passionné, colérique, humain.

0 0 votes
Évaluation de l'article
S’abonner
Connexion
Notification pour
guest

guest

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.

1 Commentaire
Le plus ancien
Le plus récent Le plus populaire
Commentaires en ligne
Afficher tous les commentaires
Aimeric
Aimeric
6 années il y a

Testé sous Fedora 24 et 25, pas de caltoche, ni de processus persistant. Un correctif a du être appliqué ^^

0
Répondre
wpdiscuz   wpDiscuz

Bons Plans

  • VideoProc Converter

    Bons Plans

    Économisez gros avec VideoProc, un excellent convertisseur et téléchargeur de vidéos 4K

  • GEEKOM Mini IT11

    Bons Plans

    Au moins 50 euros de réductions à ne pas manquer sur les ...

  • Ordinateur sur Comparez-malin

    Bons Plans

    Comparez-malin, la plateforme qui facilite l’achat d’ordinateurs, de smartphones et de tablettes

  • Bons Plans

    Noël 2022 : des promotions chez Dreame du 13/12 au 22/12

  • Bons Plans

    Offre incroyable sur Aliexpress : le Galaxy Z Flip 4 est à ...

  • Récent

  • Populaire

  • Commentaires

  • my-hero-academia

    Un nouveau record pour le manga My Hero Academia

    Nasser S.
    26
    0
  • Photo de l'écran gaming KTC G42P5

    KTC G42P5 : Test, avis et présentation de l’écran gaming

    Emmanuel H.
    42
    0
  • Lagerfeld-Duck

    Le duo Karl Lagerfeld et Donald Duck avec la collection ...

    Micka Hanitrarivo
    25
    0
  • Crédits: ufotable

    Demon Slayer saison 3 : l’opening est enfin dévoilé !

    Nasser S.
    57
    0
  • HP Envy x360 15-eu0000sf PC Crédit Comparez-malin

    HP Envy x360 15-eu0000sf PC : Caractéristiques, Prix et Actualités !

    Haryis A.
    59
    0
  • Toutes les explications sur la fin de Lost

    Frédéric Pereira
    9251
    1 031
  • PSN : retour progressif du PlayStation Network

    Frédéric Pereira
    10465
    852
  • Cracker Nintendo DS

    Comment cracker sa Nintendo DS…

    Frédéric Pereira
    13098
    776
  • Invitations Spotify

    250 invitations pour Spotify…

    Frédéric Pereira
    11853
    652
  • Comment cracker la Wii (4.2, 4.3 avec et sans jeux)

    Cracker la Wii : 4.2, 4.3 avec et sans jeux

    Frédéric Pereira
    17028
    582
  • Avatar
    MitchellBeaumont
    on février 4, 2023
    Google peut devenir une théière si vous voulez
    I have the impression that there https://www.banksnear-me.com weren't that many ticks this year, at least Mrs. Dog didn't suffer ...
  • Avatar
    MitchellBeaumont
    on février 4, 2023
    YouPomm : tout comme YouPorn, mais avec des pommes
     I haven't had any ticks in https://www.gas-stationsnearme.com/ the meadows or forests this year. And I'm out and about a ...
  • Avatar
    MitchellBeaumont
    on février 4, 2023
    Voilà ce qui manquait à Jupiter pour se transformer en ...
    I earn from qualifying purchases https://remarq.store/  this post may contain affiliate links. Please read our disclosure for more.
  • Avatar
    MitchellBeaumont
    on février 4, 2023
    Sam l’insubmersible ou la légende du chat qui a survécu ...
     I am read and inspiration for your doctors for sleep apnea near me post And I earn from qualifying purchases. This ...
  • Avatar
    MitchellBeaumont
    on février 4, 2023
    Splatoon 3 : Date de sortie, Bande-annonce, Consoles – Toutes les ...
    I appreciate you sharing your wise impact windows boca raton expertise. Your website is excellent. The amount of knowledge on your website ...
  • Annonceurs
  • Devenez rédacteur
  • Politique de confidentialité
  • Mentions Légales
  • Préférences cookies
  • Contact
© Copyright FZN 2023. Tout droit réservé.
wpDiscuz