BitTorrent : une faille pourrait permettre aux pirates de prendre le contrôle d’un PC à distance

Par

le

Une faille critique a été trouvée dans l’application Transmission BitTorrent, qui permet aux pirates d’exécuter du code malveillant sur les ordinateurs de certains utilisateurs.

L’équipe Google Project Zero a découvert une faille critique dans l’application Transmission BitTorrent qui pourrait donner aux pirates un contrôle complet des ordinateurs des utilisateurs. Selon les chercheurs en sécurité, le client est vulnérable à une attaque appelée « DNS Rebinding » qui force le PC à accepter les demandes via le port 9091 provenant de sites malveillants qu’il devrait normalement ignorer.

La faille pourrait permettre aux attaquants d’exécuter toutes sortes d’attaques, y compris l’exécution de code à distance, et cela fonctionne à la fois dans Chrome et Firefox, sur les ordinateurs Windows et Linux. Les autres navigateurs seront certainement aussi vulnérables.

Sur Twitter, Tavis Ormandy de l’équipe Google Project Zero, a dit que c’était « l’une des nombreuses failles d’exécution de code à distance dans divers clients torrent populaires ». Avant de publier les détails de cette attaque, Google Project Zero a contacté Transmission, qui a depuis publié un correctif.

Publier les détails de l’attaque semble avoir fait l’affaire de forcer les développeurs à sortir un patch, mais cela n’a pas été appliqué dans tous les logiciels qui utilisent le protocole de Transmission, avertit Ormandy.

Dans la foulée de son avertissement passé en novembre sur une faille de sécurité, Ormandy a écrit la semaine dernière: « Je trouve frustrant que les développeurs de Transmission ne répondent pas sur leur liste de sécurité privée, j’ai suggéré de rendre cela publique pour que le patch soit appliqué de manière indépendante, je suppose qu’ils ne répondront pas, mais voyons.
Je n’ai jamais eu un projet open-source si long à corriger une vulnérabilité auparavant, donc je ne mentionne même pas la limite de 90 jours si la vulnérabilité est dans un projet open source. Je dirais que le temps de réponse moyen est mesuré en heures plutôt qu’en mois si nous parlons d’open source. » »

Transmission est l’un des nombreux clients de partage de fichiers peer-to-peer BitTorrent.

Plutôt qu’un système centralisé en étoile pour distribuer des fichiers et des données, les fichiers partagés sont décentralisés, mais rendus publics via le logiciel qui utilise le protocole. Si quelqu’un dans le réseau veut un fichier, il est téléchargé en ‘morceaux’ à partir de la source ou des sources.

Cependant, le partage de fichiers via peer-to-peer a acquis une réputation de mécanisme de distribution illégal pour des logiciels, séries TV et films. Bien que cela ne peut être nié, le protocole est également utilisé à des fins légitimes de distribution de fichiers, telles que des logiciels et autres téléchargements par des fournisseurs légitimes afin de réduire les contraintes sur les réseaux que des systèmes de distribution plus centralisés peuvent causer.


Articles recommandés