Actu
Tenable découvre des vulnérabilités qui permettent un accès illimité au système d’exploitation depuis Plex Media Server l’alternative à Netflix
juin 2020 par Tenable
Ce matin, l’équipe de chercheurs de Tenable a annoncé avoir
découvert trois vulnérabilités dans Plex Media Server qui pourraient
permettre aux cybercriminels d’obtenir un accès illimité via du
phishing au système d’exploitation et de télécharger des albums
multimedia privés.
L’application Plex, qui a été qualifiée d’alternative à Netflix et
qui est devenue de plus en plus populaire durant le confinement, permet
aux utilisateurs de diffuser leurs propres media et de partager des
bibliothèques personnelles entre amis. Si les trois vulnérabilités
sont exploitées ensemble, le cybercriminel pourrait obtenir un accès
illimité au système d’exploitation et accéder à n’importe quel
fichier, pivoter vers d’autres machines du réseau ou installer des
portes dérobées. Aux niveaux les plus bas, l’exploitation pourrait lui
permettre d’accéder à tous les media, y compris les vidéos et photos
personnelles, sur le serveur de la victime, puis d’accéder au système
d’exploitation sous-jacent.
Plex a publié des correctifs et / ou des mesures d’atténuations pour
toutes les vulnérabilités, et Tenable a publié des plugins pour
détecter les instances vulnérables de Plex Media Server. Plus
d’information sur ces découvertes sont disponibles sur le blog [1].
Vous trouverez ci-dessous le détail de chaque vulnérabilité :
* CVE-2020-5742 - Les utilisateurs de Plex peuvent partager leurs
propres media, mais si les utilisateurs reçoivent un lien pour accéder
à ceux de quelqu’un d’autre, ils ne peuvent pas toujours déterminer
s’ils se connectent à leur propre serveur ou à celui du cybercriminel
via un lien de phishing. Si l’utilisateur se connecte via le lien, le
hacker peut faire des demandes au serveur de la victime et télécharger
des fichiers tels qu’un album photo privé.
* CVE-2020-5741 - Après avoir exploité avec succès la
vulnérabilité précédente, le pirate informatique peut alors
exécuter du code arbitraire à distance sur une machine Windows afin
d’obtenir les mêmes privilèges que le serveur multimedia, puis
pivoter vers d’autres machines du réseau ou installer des portes
dérobées.
* CVE-2020-5740 - Cette faille locale d’élévation de privilèges
permet aux cybercriminels d’élever leurs privilèges au plus haut
niveau, en obtenant un accès illimité au système d’exploitation
Windows sous-jacent pour accéder à tous les fichiers.
