Des PC piratables à distance à cause d'une faille sécurité des clients BitTorrent - SoftMaroc - Toutes les actualités informatique et Hi-Tech
Tendance
5 février 2018

Des PC piratables à distance à cause d'une faille sécurité des clients BitTorrent

Suite à des recherches effectuées par l'équipe Project Zero de Google, une faille critique a été découverte sur les client BitTorrent.


Exploitée, elle permettrait à des hackers de prendre à distance le contrôle d'ordinateurs.

Une faille grave de BitTorrent, découverte par Google Project Zero

Découverte par l'équipe Google du Project Zero, une faille de sécurité de certains clients BitTorrent vient d'être soulevée. Concernant diverses applications de téléchargement Torrent, la vulnérabilité est jugée critique. Cette faille inquiète, d'autant plus qu'elle peut avoir des conséquences sur tous les utilisateurs de Torrent.

Selon le spécialiste en sécurité informatique Tavis Ormandy, elle impliquerait la possibilité pour des hackers de pratiquer un piratage massif en prenant le contrôle de la plate-forme de téléchargement, par l'exploitation du DNS Rebinding.

Dans le cas de Transmission, une intrusion via le DNS Rebinding par une page web pirate pourrait entraîner une prise de contrôle des commandes JSON RPC et du serveur, puis de permettre aux hackers de télécharger en masse quantité de malwares.

Suite à cette faille dans les BitTorrent, les pirates pourraient prendre à distance le contrôle d'ordinateurs

Pour les clients BitTorrent, les risques existent donc puisque cette faille pourrait permettre une prise de contrôle de l'ordinateur des utilisateurs, qu'il s'agisse de PC, de Mac ou de Linux. Un fichier malveillant téléchargé sur ordre d'un hacker, après prise de contrôle du serveur Torrent, pourrait forcer l'ordinateur à effectuer une action ou un script.

Les spécialistes en sécurité de Transmission se sont engagés à ce qu' « un correctif soit déployé aussi vite que possible », et le conseil a été donné de provisoirement désactiver les accès à distance sans mot de passe des navigateurs.

Pour évaluer les risques, des tests ont été réalisés sur des ordinateurs PC ou Linux tournant sous Firefox ou Chrome. L'expérience a malheureusement été concluante, démontrant leur vulnérabilité à cette faille et laissant présager que d'autres machines le sont probablement.

Source : Cette information et actualité qui a suscité notre intérêt, a été publiée sur le site zebulon.fr que nous remercions. il nous a semblé pertinent de vous en faire profiter.
Des PC piratables à distance à cause d'une faille sécurité des clients BitTorrent Reviewed by Portail SoftMaroc on 01:43 Rating: 5 Suite à des recherches effectuées par l'équipe Project Zero de Google, une faille critique a été découverte sur les client BitTorrent. E...



Aucun commentaire: