Failles de Sécurité : Clients Torrents

Tous les sujets touchant à la sécurité du système.
Avatar du membre
yomane
Messages : 169
Enregistré le : mar. 16 août 2016 16:36
Contact :

Failles de Sécurité : Clients Torrents

Message par yomane » mer. 17 janv. 2018 12:19

Bonjour a tous

Le site "Phonandroid" révèle une faille de sécurité dans les clients torrents tel-que :
- Transmission, Bittorent...
Elles concernent les OS, Linux, Window$ et Mac

C'est l'équipe Google Project Zero, qui a découverte cette faille.

En résumé :

N’importe qui peut exploiter la faille et de prendre le contrôle de votre PC ou Mac à distance. Cette faille serait également présente dans d’autres applications de téléchargement de torrents.
Les applications n’ont pas encore bénéficié d’un patch de sécurité.

réf du site : http://www.phonandroid.com/transmission ... u-mac.html

Si vous avez d'autres infos là dessus....Partagez..

A+
Modifié en dernier par yomane le jeu. 18 janv. 2018 00:52, modifié 1 fois.
Image
[/img]Discord : Invitation => https://discord.gg/HBWnGy3
"Jamais Souris ne confie a un seul trou sa Destinée"

Avatar du membre
karami
Messages : 488
Enregistré le : jeu. 11 janv. 2018 12:28

Re: Failles de Sécurité : Clients Torrents

Message par karami » mer. 17 janv. 2018 13:09

Une MAJ de sécurité est dispo depuis hier; elle est peut-être en lien avec la faille dont tu parles ... ?

Image
PC 1 = DELL Optiplex 390 reconditionné | CPU: Intel Pentium G 630 @ 2,60 GHz x 2 | RAM: 4 Go ddr3
OS = LM 18.3 64 bit | Cinnamon 3.6.7 | Noyau: 4.15.0-47-generic


PC 2 = Giada i 33 (Free DOS) | CPU: Intel Atom D525 @ 1,80 GHz x 2 | RAM: 2 Go ddr2
OS = LM 17.1 64 bit | Cinnamon 2.4.8 | Noyau: 3.13.0-24-generic

Avatar du membre
je@n luc
Messages : 28
Enregistré le : mer. 17 août 2016 10:19

Re: Failles de Sécurité : Clients Torrents

Message par je@n luc » mer. 17 janv. 2018 14:31

bonjour: effectivement cette mise a jour est passe ce matin j'ai eu quelle que difficulté a la faire le mot de passe ne faisais pas enclencher j'ai du me reprendre trois fois esse normale ou problème chez moi?
système: Linux mint 18.3 cinnamon
version Cinnamon 4.0.10
Noyau 4.15.47. generic

Si ceux qui disent du mal de moi savaient exactement ce que je pense d'eux, ils en diraient bien davantage.(S G )

Avatar du membre
débitant
modérateur
Messages : 9633
Enregistré le : mar. 14 juil. 2015 18:22
Localisation : Lorraine France

Re: Failles de Sécurité : Clients Torrents

Message par débitant » mer. 17 janv. 2018 15:03

je@n luc a écrit :…esse normale ou problème chez moi?
non chez les autre aussi d'ailleurs
mais dans ce sujet ta question n'a rien a y faire, ouvre un sujet dans la rubrique adéquate ;)

Avatar du membre
roromint
Messages : 2497
Enregistré le : dim. 28 févr. 2016 21:09
Contact :

Re: Failles de Sécurité : Clients Torrents

Message par roromint » mer. 17 janv. 2018 17:16

salut
pour moi que je suis qbitorrent mais aucun soucis la sécurité du net
pourquoi comment y a touché une faille ?
explique moi
roro
je suis malentendant qui la souffle du mal-français comme une dyslexie merci d'avance

Avatar du membre
tyrry
Messages : 4744
Enregistré le : mar. 21 juil. 2015 07:42
Localisation : à l'ouest

Re: Failles de Sécurité : Clients Torrents

Message par tyrry » mer. 17 janv. 2018 18:32

Ben !
après certains qui annonce 2018 l'année des virus , l'année des attaques , on peut annoncer aussi l'année des failles , purée , c'est
devenu une vraie mode sur le forum !!!
Du coup vous allez continuer a allumer votre pc cette année ?

@+
Desktop: XFCE Distro: Debian 10 (Buster)
Kernel: 4.19 x86_64 SSD:Samsung_SSD_860 evo
CPU: Intel Core i3-2130 RAM: -8 go Graphics Card: Intel 2nd Gen Core Proc Sandybridge

Avatar du membre
zeb
Administrateur du site
Messages : 15277
Enregistré le : ven. 19 juin 2015 22:13
Localisation : Au pays du mistral

Re: Failles de Sécurité : Clients Torrents

Message par zeb » mer. 17 janv. 2018 23:22

+1000 tyrry ;)
Ma signature
Le RTFM des forums Linux A lire absolument avant de poster sur le forum (et pas que le titre...)
Merci !

LMDE3 Cinnamon sur tour perso

mézig
Messages : 1842
Enregistré le : mar. 14 nov. 2017 14:40

Re: Failles de Sécurité : Clients Torrents

Message par mézig » mer. 17 janv. 2018 23:58

Du coup je vais ressortir le minitel

Image
Intel Pentium Dual CPU E2140 -- Nvidia GF108 -- 4 Go de RAM -- Ubuntu 18.10 -- DEEPIN 15.11
Intel Pentium CPU 4405U @ 2.10GHz × 4 -- Intel HD Graphics 510 (Skylake GT1) -- 4 Go de RAM -- Ubuntu 19.04 -- Ubuntu 18.04 -- DEEPIN 15.11 avec partition de données commune

Avatar du membre
Insam
Messages : 3483
Enregistré le : mer. 15 juil. 2015 15:03
Localisation : Breizh-Izel

Re: Failles de Sécurité : Clients Torrents

Message par Insam » jeu. 18 janv. 2018 08:54

:lol: minitel et vieux téléphone mobile :
http://www.cnetfrance.fr/news/skygofree ... 862836.htm
Image

Avatar du membre
ultimatum
Messages : 1090
Enregistré le : mar. 25 oct. 2016 07:52

Re: Failles de Sécurité : Clients Torrents

Message par ultimatum » jeu. 18 janv. 2018 10:35

kikoui
pour la "faille" elle est tres simple et expliquer un peu partout
en résumé :
Un responsable de Transmission a déclaré à Ars Technica qu’un correctif allait être déployé « aussi vite que possible » et que la vulnérabilité ne concernait que les utilisateurs ayant activé l’accès à distance sans mot de passe.
La faille concerne en effet une fonction qui permet de contrôler le client BitTorrent depuis un navigateur web. En utilisant un site web malicieux qui trompe la connexion entre le navigateur et Transmission (technique du DNS Rebinding), un malandrin peut faire télécharger le fichier qu’il veut dans le dossier qu’il veut et à partir de là prendre le contrôle de la cible.
Et conseille de désactiver en attendant l’Accès à distance via le navigateur sans mot de passe. Utilisez-vous Transmission ou d’autres clients Torrent avec l' accès à distance ?
quelle interet d'autoriser un accée a distance c'est ça la question à se poser car pour le coup on ouvre simplement la porte de notre machine ;)
Image

Répondre