L'application Transmission BitTorrent peut être utilisée pour exécuter du code arbitraire à distance, depuis un site web piégé. D'autres clients BitTorrent du marché sont vulnérables de la même manière.
Les utilisateurs de clients BitTorrent ont intérêt à faire attention aux sites web sur lesquels ils surfent. Plusieurs logiciels de ce type sont en effet vulnérables à une faille critique qui permet à un attaquant d'exécuter du code arbitraire à distance sur l'ordinateur. Le chercheur en sécurité Tavis Ormandy de l'équipe Google Project Zero vient en effet de révéler une telle faille dans Transmission BitTorrent, un client open source assez populaire, notamment sur macOS. Sur Twitter, le chercheur confirme que d'autres clients BitTorrent sont également vulnérables, mais leurs noms ne sont pas encore dévoilés.
Le problème se situe au niveau de l'architecture logicielle. Transmission fonctionne sur un principe client/serveur. Un daemon, qui tourne en tâche de fond, reçoit les commandes émises depuis l'interface utilisateur et assure les téléchargements des fichiers. Ces commandes sont transmises au travers d'un serveur web local (adresse localhost ou 127.0.0.1) en utilisant des requêtes JSON RPC. Le hic, c'est qu'un site web piégé peut, grâce à un tour de passe-passe appelé « DNS Rebinding », se substituer au serveur web local et envoyer des... Lire la suite sur 01net.com
Aujourd'hui à 19:11 par 
Login
Localité
