Récemment, Hadopi expliquait le danger que représente l’utilisation de l’IPTV. Malgré cela, la haute autorité pour la diffusion des oeuvres et protection des droits sur Internet, ne peut pas faire grand chose pour y remédier. Pourtant des chercheurs en sécurité viennent de découvrir plusieurs vulnérabilités sur une plateforme IPTV populaire. Cette dernière serait utilisée, directement ou via d’autres fournisseurs, par plusieurs millions d’abonnés.

L’équipe de chercheurs évoluant chez CheckPoint, explique que ces vulnérabilités se trouvent sur la page d’accueil de la plateforme en question. Si par malheur, cette faille est exploitée, des hackers pourraient facilement extraire la base de données utilisateurs, contenant en autres leurs coordonnées bancaires. En plus de cela, par le biais de cette faille, un hacker pourrait facilement remplacer la diffusion d’un contenu classique par un autre de son choix.

Entièrement codée en PHP, cette plateforme ukrainienne est utilisé par un millier de services de streaming aux États-Unis, aux Pays-bas, en Russie, mais aussi en France et au Canada.

Comme le montre la démonstration vidéo, les chercheurs de CheckPoint ont réussi à exécuter à distance du code sur le serveur ciblé, en raison de la vulnérabilité de PHP Object Injection.

Les corrections sont comprises dans la dernière mise à jour, il est donc vivement conseillé aux fournisseurs de mettre à jour leur système de diffusion.