NAVIGATION : INDEX DU FORUM / ACCUEIL DE P2PFR / WIKI

Merci de faire une recherche avant de poster :)

Nous sommes actuellement le 19 Mars 2024 13:13

Heures au format UTC + 1 heure [ Heure d’été ]




Publier un nouveau sujet Répondre au sujet  [ 1 message ] 
Auteur Message
 Sujet du message: Sécurité pourrie des logiciels µtorrent/bittorrent
MessagePublié: 09 Mars 2018 19:08 
Hors-ligne
0 ou 1 je me tâte
Avatar de l’utilisateur

Inscrit le: 07 Déc 2001 02:00
Messages: 10996
Localisation: Lille et ailleurs
Les problèmes de sécurité sont rapportés ici : https://bugs.chromium.org/p/project-zer ... il?id=1524

En gros, µtorrent dans sa version "web" peut être pété si vous visitez un site mal intentionné.
L'attaquant doit avoir recours à une attaque par "DNS rebinding", et peut alors contrôler votre instance µtorrent, pour vous faire télécharger n'importe quoi dont pourquoi pas un virus.

Tandis que pour la version classique, il peut être planté facilement, ainsi que d'autres actions mais je n'ai pas compris quelle était l'envergure possible de l'attaque. Hormis le crash,la personne peut aussi connaître la liste des fichiers que vous téléchargez (fuite d'information) ainsi que copier ces fichiers.

La personne qui a rapporté les failles pour µtorrent avait trouvé des problèmes similaires concernant le logiciel Transmission. La différence étant que Transmission a réagit face au problème et l'a déjà corrigé ( https://bugs.chromium.org/p/project-zer ... il?id=1447 ), tandis que µtorrent poireaute encore, d'où la divulgation de la faille après les 90 jours laissés à la firme pour les corriger.

Il se peut que des trackers «réagissent» à ces annonces, et contre-indiquent l'usage de µtorrent/bittorrent.

Edit: cet article a été réécrit, j'avais lu le rapport de sécu de travers...


Rapporter ce message
Haut
 Profil Site Internet 
Répondre en citant  
Afficher les messages publiés depuis:  Trier par  
Publier un nouveau sujet Répondre au sujet  [ 1 message ] 

Heures au format UTC + 1 heure [ Heure d’été ]


Qui est en ligne ?

Utilisateur(s) parcourant actuellement ce forum : Aucun utilisateur inscrit et 3 invité(s)


Vous pouvez publier de nouveaux sujets dans ce forum
Vous pouvez répondre aux sujets dans ce forum
Vous ne pouvez pas éditer vos messages dans ce forum
Vous ne pouvez pas supprimer vos messages dans ce forum
Vous ne pouvez pas insérer de pièces jointes dans ce forum

Rechercher pour:
Aller vers:  
cron
Powered by phpBB © 2000, 2002, 2005, 2007 phpBB Group
Traduction réalisée par Maël Soucaze © 2010 phpBB.fr