Ange P2PFR.com
Sécurité pourrie des logiciels µtorrent/bittorrent
Europe/Paris Créée le 9 mars 2018 à 18h08
Par 111110101011
Consultée 37741 fois

Les problèmes de sécurité sont rapportés ici : https://bugs.chromium.org/p/project-zer ... il?id=1524

En gros, µtorrent dans sa version "web" peut être pété si vous visitez un site mal intentionné.
L'attaquant doit avoir recours à une attaque par "DNS rebinding", et peut alors contrôler votre instance µtorrent, pour vous faire télécharger n'importe quoi dont pourquoi pas un virus.

Tandis que pour la version classique, il peut être planté facilement, ainsi que d'autres actions mais je n'ai pas compris quelle était l'envergure possible de l'attaque. Hormis le crash,la personne peut aussi connaître la liste des fichiers que vous téléchargez (fuite d'information) ainsi que copier ces fichiers.

La personne qui a rapporté les failles pour µtorrent avait trouvé des problèmes similaires concernant le logiciel Transmission. La différence étant que Transmission a réagit face au problème et l'a déjà corrigé ( https://bugs.chromium.org/p/project-zer ... il?id=1447 ), tandis que µtorrent poireaute encore, d'où la divulgation de la faille après les 90 jours laissés à la firme pour les corriger.

Il se peut que des trackers «réagissent» à ces annonces, et contre-indiquent l'usage de µtorrent/bittorrent.

Edit: cet article a été réécrit, j'avais lu le rapport de sécu de travers...

Les Dernières News