P2PFR.COM
https://forum.p2pfr.com/

Sécurité pourrie des logiciels µtorrent/bittorrent
https://forum.p2pfr.com/viewtopic.php?f=20&t=24501
Page 1 sur 1

Auteur:  111110101011 [ 09 Mars 2018 19:08 ]
Sujet du message:  Sécurité pourrie des logiciels µtorrent/bittorrent

Les problèmes de sécurité sont rapportés ici : https://bugs.chromium.org/p/project-zer ... il?id=1524

En gros, µtorrent dans sa version "web" peut être pété si vous visitez un site mal intentionné.
L'attaquant doit avoir recours à une attaque par "DNS rebinding", et peut alors contrôler votre instance µtorrent, pour vous faire télécharger n'importe quoi dont pourquoi pas un virus.

Tandis que pour la version classique, il peut être planté facilement, ainsi que d'autres actions mais je n'ai pas compris quelle était l'envergure possible de l'attaque. Hormis le crash,la personne peut aussi connaître la liste des fichiers que vous téléchargez (fuite d'information) ainsi que copier ces fichiers.

La personne qui a rapporté les failles pour µtorrent avait trouvé des problèmes similaires concernant le logiciel Transmission. La différence étant que Transmission a réagit face au problème et l'a déjà corrigé ( https://bugs.chromium.org/p/project-zer ... il?id=1447 ), tandis que µtorrent poireaute encore, d'où la divulgation de la faille après les 90 jours laissés à la firme pour les corriger.

Il se peut que des trackers «réagissent» à ces annonces, et contre-indiquent l'usage de µtorrent/bittorrent.

Edit: cet article a été réécrit, j'avais lu le rapport de sécu de travers...

Page 1 sur 1 Heures au format UTC + 1 heure [ Heure d’été ]
Powered by phpBB © 2000, 2002, 2005, 2007 phpBB Group
http://www.phpbb.com/