Failles de Sécurité : Clients Torrents

Tous les sujets touchant à la sécurité du système.
Avatar du membre
ultimatum
Messages : 1090
Enregistré le : mar. 25 oct. 2016 07:52

Re: Failles de Sécurité : Clients Torrents

Message par ultimatum » jeu. 18 janv. 2018 10:35

Dernier message de la page précédente :

kikoui
pour la "faille" elle est tres simple et expliquer un peu partout
en résumé :
Un responsable de Transmission a déclaré à Ars Technica qu’un correctif allait être déployé « aussi vite que possible » et que la vulnérabilité ne concernait que les utilisateurs ayant activé l’accès à distance sans mot de passe.
La faille concerne en effet une fonction qui permet de contrôler le client BitTorrent depuis un navigateur web. En utilisant un site web malicieux qui trompe la connexion entre le navigateur et Transmission (technique du DNS Rebinding), un malandrin peut faire télécharger le fichier qu’il veut dans le dossier qu’il veut et à partir de là prendre le contrôle de la cible.
Et conseille de désactiver en attendant l’Accès à distance via le navigateur sans mot de passe. Utilisez-vous Transmission ou d’autres clients Torrent avec l' accès à distance ?
quelle interet d'autoriser un accée a distance c'est ça la question à se poser car pour le coup on ouvre simplement la porte de notre machine ;)
Image

Avatar du membre
kiri
Messages : 41
Enregistré le : lun. 4 juin 2018 14:02
Localisation : insmod

Re: Failles de Sécurité : Clients Torrents

Message par kiri » mar. 5 juin 2018 16:19

...
Modifié en dernier par kiri le mar. 19 juin 2018 12:13, modifié 1 fois.

mpedro
Messages : 1525
Enregistré le : dim. 8 nov. 2015 22:13
Contact :

Re: Failles de Sécurité : Clients Torrents

Message par mpedro » mar. 5 juin 2018 22:22

Un commentaire : chez arethusa on peut télécharger via la seedbox (c'est très rapide vu l'infrastruture); et on peut rapatrier en FTP.
Stretch 32bits cinnamon/Fedora25/Sarah
Compaq 8510p/MSI GE70/Raspberry Pi2

Avatar du membre
kiri
Messages : 41
Enregistré le : lun. 4 juin 2018 14:02
Localisation : insmod

Re: Failles de Sécurité : Clients Torrents

Message par kiri » mer. 6 juin 2018 00:15

...
Modifié en dernier par kiri le mar. 19 juin 2018 12:14, modifié 1 fois.

mpedro
Messages : 1525
Enregistré le : dim. 8 nov. 2015 22:13
Contact :

Re: Failles de Sécurité : Clients Torrents

Message par mpedro » mer. 6 juin 2018 05:50

Et connecté au VPN tu peux regarder un film sans même le rapatrier chez toi. Est-ce qu'on appelle ça streamer une seedbox; dans ce cas on est limité à la bande passante. D'où l'intérêt de lancer la seedbox sur des multiples téléchargements en simultanés car c'est sa fonction et l'utilisateur est protégé sans utiliser de client torrent sur sa machine "libre de tâches".
Cà biaize un peu le sujet mais qu'est ce qu'il y a à dire de plus sur cette faille de sécurité ?
Stretch 32bits cinnamon/Fedora25/Sarah
Compaq 8510p/MSI GE70/Raspberry Pi2

Avatar du membre
Bobbydu32
Messages : 364
Enregistré le : mer. 27 janv. 2016 20:30

Re: Failles de Sécurité : Clients Torrents

Message par Bobbydu32 » sam. 16 juin 2018 21:12

j'ai une seedbox et un vpn pour 7 €/mois est ce que je risque quelque-chose ?
Modifié en dernier par arghlub le sam. 16 juin 2018 22:02, modifié 1 fois.
Raison : suppression de la citation reprenant le message précédent à 100%
Linux Mint 18.3 Cinnamon 64 bits 4.15.0-38-generic - Windows 10 Pro, - Pc mini DELL OPTIPLEX 790 - intel i5-2500 CPU @ 3,30 ghz x4 - 4 go de Ram ddr3. NVIDIA GT730 2 go. DD 1 To & SSD 120 go. Ecran TV Haier 40. “Si vous voulez aller vite, allez-y seul. Si vous voulez aller loin, allez-y ensemble.” Proverbe africain.

Répondre