Une faille sous uTorrent permet à des pirates d'accéder au contenu des PC, Réactions à la publication du 21/02/2018 |
Bienvenue invité ( Connexion | Inscription )
Une faille sous uTorrent permet à des pirates d'accéder au contenu des PC, Réactions à la publication du 21/02/2018 |
21 Feb 2018, 08:11
Message
#1
|
|
BIDOUILLE Guru Groupe : Admin Messages : 55 345 Inscrit : 14 Jan 2001 Lieu : Paris Membre no 3 |
Après Transmission, victime d'une faille le mois dernier, c'est au tour de uTorrent d'être pointé du doigt.
Lien vers le billet original -------------------- C'est parce que la vitesse de la lumière est plus grande que celle du son que tant de gens paraissent brillants avant d'avoir l'air con
|
|
|
21 Feb 2018, 08:46
Message
#2
|
|
Nouveau Membre Groupe : Membres Messages : 35 Inscrit : 9 Feb 2005 Membre no 32 716 |
Quid de la version mac ?
-------------------- |
|
|
21 Feb 2018, 08:46
Message
#3
|
|
Macbidouilleur d'Or ! Groupe : Membres Messages : 2 594 Inscrit : 28 Mar 2008 Membre no 111 113 |
Le truc récupère potentiellement les historiques de téléchargement comme les fichiers téléchargés...
Tout ceci sent l'attaque anti-P2P pure et simple plus que le piratage mafieux. Quant à l'envoi de fichiers vérolés... quand on trouve sur sa machine, dans un dossier dédié au téléchargement, un fichier qu'on n'a jamais demandé à télécharger, soit on croit au Père Noël et on le lance, soit on n'y croit pas et on l'efface. -------------------- "Heartbreaker" G3 B&W 300 overclock 400 MHz, PowerBook G4 "Alu" 15" 1.25 GHz (avec SSD mSATA), G4 AGP 400 MHz, MDD bipro 867 MHz, MDD mono 1.25 GHz (deuxième alim. en panne), Quicksilver 800 MHz (avec alim. ATX), tous sous Tiger. iPod Touch "Original" 32 Go sous iOS 3.1.3.
Et un MHack : CM MSI 7046 Rev. 1, Intel P4 (32 bits, monocoeur, HT, SSE3, 3.4 GHz), CG GeForce 9500GS. Avec Chameleon et Snow Leopard. A part la veille et le haut-parleur interne, tout marche. |
|
|
21 Feb 2018, 08:53
Message
#4
|
|
BIDOUILLE Guru Groupe : Admin Messages : 55 345 Inscrit : 14 Jan 2001 Lieu : Paris Membre no 3 |
Le truc récupère potentiellement les historiques de téléchargement comme les fichiers téléchargés... Tout ceci sent l'attaque anti-P2P pure et simple plus que le piratage mafieux. Quant à l'envoi de fichiers vérolés... quand on trouve sur sa machine, dans un dossier dédié au téléchargement, un fichier qu'on n'a jamais demandé à télécharger, soit on croit au Père Noël et on le lance, soit on n'y croit pas et on l'efface. Et un fichier au nom identique à celui que tu as téléchargé et qui le remplace ? -------------------- C'est parce que la vitesse de la lumière est plus grande que celle du son que tant de gens paraissent brillants avant d'avoir l'air con
|
|
|
21 Feb 2018, 08:53
Message
#5
|
|
Macbidouilleur d'Or ! Groupe : Membres Messages : 4 596 Inscrit : 5 Mar 2003 Lieu : Ville de Notre-Dame Membre no 6 523 |
Après Transmission, victime d'une faille le mois dernier, c'est au tour de uTorrent d'être pointé du doigt. Lien vers le billet original En fait, comme cela avait été discuté au début de l’année avant the Macbidouille Forum Big Panne, le problème du client Transmission concernait un accès frauduleux par DNS avec accès detourné par certains sites. Donc tous les clients torrents étaient potentiellement vulnérables. Ceci dit, une nouvelle version Transmission 2.93 disponible depuis le début février corrige tout cela : https://transmissionbt.com/download/ All Platforms Fix CVE-2018-5702 (#468) Fix crash on handshake if establishing DH shared secret fails (#27) Fix crash when switching to next tracker during announcement (#297) Fix potential issue during password salt extraction in OOM situation (#141) Workaround glib_DEFUN- and glib_REQUIRE-related configuration issue (#215) Fix building against OpenSSL 1.1.0+ (#24) -------------------- Sur iMac Pro (fin-2017) en Xeon 8 coeurs à 3.2 GHz / 32 Go Ram / Radeon Pro Vega 56 8 Go / 1 To SSD
Sous macOS 10.14.6 (Mojave) à jour et en réseau Wifi 6 avec une boite Fibre Nostalgique de l'Apple IIgs ? Un petit émulateur : www.casags.net |
|
|
21 Feb 2018, 12:15
Message
#6
|
|
Macbidouilleur d'Or ! Groupe : Membres Messages : 2 594 Inscrit : 28 Mar 2008 Membre no 111 113 |
Le truc récupère potentiellement les historiques de téléchargement comme les fichiers téléchargés... Tout ceci sent l'attaque anti-P2P pure et simple plus que le piratage mafieux. Quant à l'envoi de fichiers vérolés... quand on trouve sur sa machine, dans un dossier dédié au téléchargement, un fichier qu'on n'a jamais demandé à télécharger, soit on croit au Père Noël et on le lance, soit on n'y croit pas et on l'efface. Et un fichier au nom identique à celui que tu as téléchargé et qui le remplace ? Tant qu'il est actif (en seed), le contrôle du hash code qui se fait à la fois en local et en externe (par les leeches) devrait au moins alerter l'utilisateur, voire même déclencher un re-téléchargement des blocs ne correspondant pas au fichier demandé... -------------------- "Heartbreaker" G3 B&W 300 overclock 400 MHz, PowerBook G4 "Alu" 15" 1.25 GHz (avec SSD mSATA), G4 AGP 400 MHz, MDD bipro 867 MHz, MDD mono 1.25 GHz (deuxième alim. en panne), Quicksilver 800 MHz (avec alim. ATX), tous sous Tiger. iPod Touch "Original" 32 Go sous iOS 3.1.3.
Et un MHack : CM MSI 7046 Rev. 1, Intel P4 (32 bits, monocoeur, HT, SSE3, 3.4 GHz), CG GeForce 9500GS. Avec Chameleon et Snow Leopard. A part la veille et le haut-parleur interne, tout marche. |
|
|
21 Feb 2018, 13:05
Message
#7
|
|
Macbidouilleur de vermeil ! Groupe : Membres Messages : 878 Inscrit : 4 Sep 2006 Membre no 67 286 |
Le truc récupère potentiellement les historiques de téléchargement comme les fichiers téléchargés... Tout ceci sent l'attaque anti-P2P pure et simple plus que le piratage mafieux. Quant à l'envoi de fichiers vérolés... quand on trouve sur sa machine, dans un dossier dédié au téléchargement, un fichier qu'on n'a jamais demandé à télécharger, soit on croit au Père Noël et on le lance, soit on n'y croit pas et on l'efface. Et un fichier au nom identique à celui que tu as téléchargé et qui le remplace ? Si le nom est identique (par exemple film.mkv) le fichier sera lancé avec VLC (ou un autre programme de lectures de vidéo) par défaut car vu comme un fichier vidéo et aucun dommage ne devrait être fait à l'ordinateur. Si l'utilisateur à fait le choix de cacher les extensions de fichiers et qu'il exécute un fichier qui serait nommé film.mkv.exe, là, il est foutu. |
|
|
21 Feb 2018, 14:28
Message
#8
|
|
Macbidouilleur d'Or ! Groupe : Rédacteurs Messages : 32 187 Inscrit : 15 Nov 2005 Membre no 49 996 |
Si le nom est identique (par exemple film.mkv) le fichier sera lancé avec VLC (ou un autre programme de lectures de vidéo) par défaut car vu comme un fichier vidéo et aucun dommage ne devrait être fait à l'ordinateur. À condition que le lecteur vidéo n'ait pas de faille... Ça arrive régulièrement que des failles dans des logiciels permettent de provoquer de l'exécution de code à l'ouverture d'un fichier qui n'est pas censé être du code exécutable...
-------------------- |
|
|
21 Feb 2018, 16:08
Message
#9
|
|
Macbidouilleur de bronze ! Groupe : Membres Messages : 336 Inscrit : 5 Sep 2005 Membre no 45 180 |
en fait c'est bien netflix
|
|
|
21 Feb 2018, 16:36
Message
#10
|
|
Macbidouilleur d'Or ! Groupe : Membres Messages : 4 596 Inscrit : 5 Mar 2003 Lieu : Ville de Notre-Dame Membre no 6 523 |
Si le nom est identique (par exemple film.mkv) le fichier sera lancé avec VLC (ou un autre programme de lectures de vidéo) par défaut car vu comme un fichier vidéo et aucun dommage ne devrait être fait à l'ordinateur. Si l'utilisateur à fait le choix de cacher les extensions de fichiers et qu'il exécute un fichier qui serait nommé film.mkv.exe, là, il est foutu. Comme déjà indiqué par SartMatt, tout dépend du code vérolé et de la manière dont il est intégré dans le fichier. Car même les lecteurs de vidéo peuvent devenir involontairement des portes d'entrée pour les virus (cas encore récent de VLC avec les fichiers sous-titres). Et si les extensions sont cachées, mais sous la forme .exe et que l'ouverture du fichier ne fait pas appels au logiciel normalement requis, c'est que l'utilisateur a effectivement un problème ... -------------------- Sur iMac Pro (fin-2017) en Xeon 8 coeurs à 3.2 GHz / 32 Go Ram / Radeon Pro Vega 56 8 Go / 1 To SSD
Sous macOS 10.14.6 (Mojave) à jour et en réseau Wifi 6 avec une boite Fibre Nostalgique de l'Apple IIgs ? Un petit émulateur : www.casags.net |
|
|
Nous sommes le : 26th April 2024 - 09:59 |