Failles de Sécurité : Clients Torrents

Tous les sujets touchant à la sécurité du système.
Avatar du membre
yomane
Messages : 198
Enregistré le : mar. 16 août 2016 16:36
Contact :

Failles de Sécurité : Clients Torrents

Message par yomane »

Bonjour a tous

Le site "Phonandroid" révèle une faille de sécurité dans les clients torrents tel-que :
- Transmission, Bittorent...
Elles concernent les OS, Linux, Window$ et Mac

C'est l'équipe Google Project Zero, qui a découverte cette faille.

En résumé :

N’importe qui peut exploiter la faille et de prendre le contrôle de votre PC ou Mac à distance. Cette faille serait également présente dans d’autres applications de téléchargement de torrents.
Les applications n’ont pas encore bénéficié d’un patch de sécurité.

réf du site : http://www.phonandroid.com/transmission ... u-mac.html

Si vous avez d'autres infos là dessus....Partagez..

A+
Modifié en dernier par yomane le jeu. 18 janv. 2018 00:52, modifié 1 fois.
Image
[/img]Discord : Invitation => https://discord.gg/HBWnGy3
"Jamais Souris ne confie a un seul trou sa Destinée"

Avatar du membre
karami
Messages : 749
Enregistré le : jeu. 11 janv. 2018 12:28

Re: Failles de Sécurité : Clients Torrents

Message par karami »

Une MAJ de sécurité est dispo depuis hier; elle est peut-être en lien avec la faille dont tu parles ... ?

Image
PC 1 = DELL Optiplex 390 reconditionné | CPU: Intel Pentium G 630 @ 2,60 GHz x 2 | RAM: 4 Go ddr3
OS = LM 18.3 64 bit | Cinnamon 3.6.7 | Noyau: 4.15.0-72-generic


PC 2 = Samsung-Netbook N145 | CPU: Intel Atom N450 | RAM: 1 Go ddr2
OS = LM 18.3 64 bits | XFCE 4.12.3 | Noyau: 4.15.0-88-generic | Dual-boot avec W7 Starter

Avatar du membre
je@n luc
Messages : 28
Enregistré le : mer. 17 août 2016 10:19

Re: Failles de Sécurité : Clients Torrents

Message par je@n luc »

bonjour: effectivement cette mise a jour est passe ce matin j'ai eu quelle que difficulté a la faire le mot de passe ne faisais pas enclencher j'ai du me reprendre trois fois esse normale ou problème chez moi?
système: Linux mint 18.3 cinnamon
version Cinnamon 4.0.10
Noyau 4.15.47. generic

Si ceux qui disent du mal de moi savaient exactement ce que je pense d'eux, ils en diraient bien davantage.(S G )

Avatar du membre
débitant
modérateur
Messages : 10309
Enregistré le : mar. 14 juil. 2015 18:22
Localisation : Lorraine France

Re: Failles de Sécurité : Clients Torrents

Message par débitant »

je@n luc a écrit :…esse normale ou problème chez moi?
non chez les autre aussi d'ailleurs
mais dans ce sujet ta question n'a rien a y faire, ouvre un sujet dans la rubrique adéquate ;)

roromint
Messages : 2593
Enregistré le : dim. 28 févr. 2016 21:09
Localisation : ath
Contact :

Re: Failles de Sécurité : Clients Torrents

Message par roromint »

salut
pour moi que je suis qbitorrent mais aucun soucis la sécurité du net
pourquoi comment y a touché une faille ?
explique moi
roro
cordialement,
Roro
-------------------------------------------------------
je suis malentendant qui la souffle du mal-français comme une dyslexie et merci vos respecter du handicap

Avatar du membre
tyrry
Messages : 5175
Enregistré le : mar. 21 juil. 2015 07:42
Localisation : à l'ouest

Re: Failles de Sécurité : Clients Torrents

Message par tyrry »

Ben !
après certains qui annonce 2018 l'année des virus , l'année des attaques , on peut annoncer aussi l'année des failles , purée , c'est
devenu une vraie mode sur le forum !!!
Du coup vous allez continuer a allumer votre pc cette année ?

@+
Desktop: LXDE Distro: Debian 10.X Buster
Kernel: 4.19.0-9-amd64 SSD:PNY 240 go
CPU: Intel Core i3-3220 RAM: -8 go Graphics Card: Intel HD Graphics

zeb
Messages : 16480
Enregistré le : ven. 19 juin 2015 22:13
Localisation : plus ici

Re: Failles de Sécurité : Clients Torrents

Message par zeb »

+1000 tyrry ;)

mézig
Messages : 1841
Enregistré le : mar. 14 nov. 2017 14:40

Re: Failles de Sécurité : Clients Torrents

Message par mézig »

Du coup je vais ressortir le minitel

Image
Intel Pentium Dual CPU E2140 -- Nvidia GF108 -- 4 Go de RAM -- Ubuntu 18.10 -- DEEPIN 15.11
Intel Pentium CPU 4405U @ 2.10GHz × 4 -- Intel HD Graphics 510 (Skylake GT1) -- 4 Go de RAM -- Ubuntu 19.04 -- Ubuntu 18.04 -- DEEPIN 15.11 avec partition de données commune

Avatar du membre
Insam
Messages : 3477
Enregistré le : mer. 15 juil. 2015 15:03
Localisation : Breizh-Izel

Re: Failles de Sécurité : Clients Torrents

Message par Insam »

:lol: minitel et vieux téléphone mobile :
http://www.cnetfrance.fr/news/skygofree ... 862836.htm
Image

Avatar du membre
ultimatum
Messages : 1089
Enregistré le : mar. 25 oct. 2016 07:52

Re: Failles de Sécurité : Clients Torrents

Message par ultimatum »

kikoui
pour la "faille" elle est tres simple et expliquer un peu partout
en résumé :
Un responsable de Transmission a déclaré à Ars Technica qu’un correctif allait être déployé « aussi vite que possible » et que la vulnérabilité ne concernait que les utilisateurs ayant activé l’accès à distance sans mot de passe.
La faille concerne en effet une fonction qui permet de contrôler le client BitTorrent depuis un navigateur web. En utilisant un site web malicieux qui trompe la connexion entre le navigateur et Transmission (technique du DNS Rebinding), un malandrin peut faire télécharger le fichier qu’il veut dans le dossier qu’il veut et à partir de là prendre le contrôle de la cible.
Et conseille de désactiver en attendant l’Accès à distance via le navigateur sans mot de passe. Utilisez-vous Transmission ou d’autres clients Torrent avec l' accès à distance ?
quelle interet d'autoriser un accée a distance c'est ça la question à se poser car pour le coup on ouvre simplement la porte de notre machine ;)
Image

Répondre