Accueil » Actualités » Des PC piratables à distance à cause d’une faille sécurité des clients BitTorrent

Des PC piratables à distance à cause d’une faille sécurité des clients BitTorrent

Par Ruby Charpentier

Suite à des recherches effectuées par l’équipe Project Zero de Google, une faille critique a été découverte sur les client BitTorrent. Exploitée, elle permettrait à des hackers de prendre à distance le contrôle d’ordinateurs.

Une faille grave de BitTorrent, découverte par Google Project Zero

Découverte par l’équipe Google du Project Zero, une faille de sécurité de certains clients BitTorrent vient d’être soulevée. Concernant diverses applications de téléchargement Torrent, la vulnérabilité est jugée critique. Cette faille inquiète, d’autant plus qu’elle peut avoir des conséquences sur tous les utilisateurs de Torrent.

Selon le spécialiste en sécurité informatique Tavis Ormandy, elle impliquerait la possibilité pour des hackers de pratiquer un piratage massif en prenant le contrôle de la plate-forme de téléchargement, par l’exploitation du DNS Rebinding.

Dans le cas de Transmission, une intrusion via le DNS Rebinding par une page web pirate pourrait entraîner une prise de contrôle des commandes JSON RPC et du serveur, puis de permettre aux hackers de télécharger en masse quantité de malwares.

Suite à cette faille dans les BitTorrent, les pirates pourraient prendre à distance le contrôle d’ordinateurs

Pour les clients BitTorrent, les risques existent donc puisque cette faille pourrait permettre une prise de contrôle de l’ordinateur des utilisateurs, qu’il s’agisse de PC, de Mac ou de Linux. Un fichier malveillant téléchargé sur ordre d’un hacker, après prise de contrôle du serveur Torrent, pourrait forcer l’ordinateur à effectuer une action ou un script.

Les spécialistes en sécurité de Transmission se sont engagés à ce qu’ « un correctif soit déployé aussi vite que possible », et le conseil a été donné de provisoirement désactiver les accès à distance sans mot de passe des navigateurs.

Pour évaluer les risques, des tests ont été réalisés sur des ordinateurs PC ou Linux tournant sous Firefox ou Chrome. L’expérience a malheureusement été concluante, démontrant leur vulnérabilité à cette faille et laissant présager que d’autres machines le sont probablement.

Vous aimerez aussi

S’abonner
Notifier de
guest
0 Commentaires
Commentaires en ligne
Voir tous les commentaires
0
Nous serions ravis d'avoir votre avis, laissez un commentaire !x