Les clients Torrent sont dans l’agitation : un défaut critique dans le client torrent de transmission BitTorrent (Windows, Linux et Mac) vous permet de pirater n’importe quel ordinateur à distance. Nous devons cette découverte à l’équipe de Google Project Zero. L’application n’a pas encore reçu de correctif de sécurité, de sorte que les résultats des chercheurs permettent à quiconque d’exploiter le défaut et de prendre le contrôle de votre PC ou Mac. Cette vulnérabilité serait également présente dans d’autres applications de téléchargement torrent.
Lire également : Reconversion professionnelle : pour quel métier de l'événementiel opter ?
Le client torrent de transmission open source et multi-plateforme et potentiellement d’autres clients torrent sont soumis à une nouvelle vulnérabilité de sécurité critique. Ceci a été découvert par une équipe d’ingénieurs de Google Project Zero. Tavis Ormandy qui signe le post explique comment les pirates peuvent exploiter ce qu’il appelle DNS Rebinding pour prendre le contrôle de l’application sur n’importe quelle plate-forme, télécharger du code malveillant et l’exécuter. Cette vulnérabilité est connue depuis une semaine, mais les développeurs de Transmission sont lents à publier un correctif de sécurité. Ce qui signifie que les pirates essaient actuellement de l’exploiter.
Clients Torrent : Un défaut dans Transmission et d’autres applications permet à n’importe qui de pirater votre PC ou Mac !
Selon ses conclusions, le problème est profond. La transmission s’exécute pour exploiter un serveur local (accessible à localhost ou 127.0.0.1) via lequel toutes les commandes passent par les requêtes JSON. A priori rien de mal puisque, en l’absence d’intervention, cette adresse n’est normalement pas accessible de l’extérieur. Le problème, c’est l’existence de la célèbre technique DNS Rebinding. Ce type d’attaque est basé sur une page Web malveillante qui provoque l’exécution locale d’un script. Il peut ensuite transmettre des requêtes JSON via le serveur de transmission et ordonner le téléchargement du code malveillant.
A lire aussi : Poutine et son intérêt pour la géographie
L’ attaquant peut également forcer le téléchargement dans un dossier spécial de l’ordinateur de la victime auquel est attaché un script ou une action qui exécutera automatiquement ce qui est déposé sur elle. Sur Linux, cela peut être encore plus simple : vous pouvez forcer le téléchargement d’un fichier .bashrc dans le dossier Accueil. Comme vous le comprenez, un hacker suffisamment intelligent peut prendre le contrôle total d’une machine sur laquelle Transmission est en cours d’exécution. Tavis Ormandy dit sur Twitter que le problème affecte également d’autres clients torrent — bien qu’il refuse de nommer leurs noms, fenêtre de 90 jours oblige. Donnez-leur un peu plus de temps pour éditer un patch.
Le développeur a décidé de libérer la vulnérabilité tôt pour Transmission, dépassé par le manque de réponse de la part des développeurs, qui sont depuis revenus au contact. Interrogés par nos collègues d’Ars Technica, un développeur de Transmission précis et un patch seront déployés « dès que possible ». Et conseille de désactiver en attendant l’accès à distance via le navigateur sans mot de passe. Utilisez-vous Transmission ou d’autres clients Torrent avec « Accès à distance » ou Web ? Pourquoi utilisez-vous votre client torrent comme ça ? Partagez vos commentaires avec la communauté dans les commentaires !
Premier d’un quelques défauts d’exécution de code à distance dans divers clients torrent populaires, voici une vulnérabilité de reliaison DNS Transmission, ce qui entraîne l’exécution arbitraire de code à distance. https://t.co/kAv9eWfXlG
— Tavis Ormandy (@taviso) Janvier 11, 2018
La première de quelques vulnérabilités qui permettent l’exécution de code à distance dans les clients torrent populaires, voici une vulnérabilité de reliaison DNS affectant Transmission qui entraîne l’exécution de code arbitraire à distance
Tag : xter.fr