IPB

Bienvenue invité ( Connexion | Inscription )

 
Reply to this topicStart new topic
> Une faille sous uTorrent permet à des pirates d'accéder au contenu des PC, Réactions à la publication du 21/02/2018
Options
Lionel
posté 21 Feb 2018, 08:11
Message #1


BIDOUILLE Guru
*****

Groupe : Admin
Messages : 55 328
Inscrit : 14 Jan 2001
Lieu : Paris
Membre no 3



Après Transmission, victime d'une faille le mois dernier, c'est au tour de uTorrent d'être pointé du doigt.

Lien vers le billet original



--------------------
C'est parce que la vitesse de la lumière est plus grande que celle du son que tant de gens paraissent brillants avant d'avoir l'air con
Go to the top of the page
 
+Quote Post
citoyen
posté 21 Feb 2018, 08:46
Message #2


Nouveau Membre


Groupe : Membres
Messages : 35
Inscrit : 9 Feb 2005
Membre no 32 716



Quid de la version mac ?


--------------------

Membre du club des AIPBP (Anciens Inscrits Pas Beaucoup de Posts) Voir la liste
Go to the top of the page
 
+Quote Post
Licorne31
posté 21 Feb 2018, 08:46
Message #3


Macbidouilleur d'Or !
*****

Groupe : Membres
Messages : 2 594
Inscrit : 28 Mar 2008
Membre no 111 113



Le truc récupère potentiellement les historiques de téléchargement comme les fichiers téléchargés...
Tout ceci sent l'attaque anti-P2P pure et simple plus que le piratage mafieux.

Quant à l'envoi de fichiers vérolés... quand on trouve sur sa machine, dans un dossier dédié au téléchargement, un fichier qu'on n'a jamais demandé à télécharger, soit on croit au Père Noël et on le lance, soit on n'y croit pas et on l'efface.


--------------------
"Heartbreaker" G3 B&W 300 overclock 400 MHz, PowerBook G4 "Alu" 15" 1.25 GHz (avec SSD mSATA), G4 AGP 400 MHz, MDD bipro 867 MHz, MDD mono 1.25 GHz (deuxième alim. en panne), Quicksilver 800 MHz (avec alim. ATX), tous sous Tiger. iPod Touch "Original" 32 Go sous iOS 3.1.3.
Et un MHack : CM MSI 7046 Rev. 1, Intel P4 (32 bits, monocoeur, HT, SSE3, 3.4 GHz), CG GeForce 9500GS. Avec Chameleon et Snow Leopard. A part la veille et le haut-parleur interne, tout marche.
Go to the top of the page
 
+Quote Post
Lionel
posté 21 Feb 2018, 08:53
Message #4


BIDOUILLE Guru
*****

Groupe : Admin
Messages : 55 328
Inscrit : 14 Jan 2001
Lieu : Paris
Membre no 3



Citation (Licorne31 @ 21 Feb 2018, 08:46) *
Le truc récupère potentiellement les historiques de téléchargement comme les fichiers téléchargés...
Tout ceci sent l'attaque anti-P2P pure et simple plus que le piratage mafieux.

Quant à l'envoi de fichiers vérolés... quand on trouve sur sa machine, dans un dossier dédié au téléchargement, un fichier qu'on n'a jamais demandé à télécharger, soit on croit au Père Noël et on le lance, soit on n'y croit pas et on l'efface.

Et un fichier au nom identique à celui que tu as téléchargé et qui le remplace ?


--------------------
C'est parce que la vitesse de la lumière est plus grande que celle du son que tant de gens paraissent brillants avant d'avoir l'air con
Go to the top of the page
 
+Quote Post
Benzebut
posté 21 Feb 2018, 08:53
Message #5


Macbidouilleur d'Or !
*****

Groupe : Membres
Messages : 4 573
Inscrit : 5 Mar 2003
Lieu : Ville de Notre-Dame
Membre no 6 523



Citation (Lionel @ 21 Feb 2018, 08:11) *
Après Transmission, victime d'une faille le mois dernier, c'est au tour de uTorrent d'être pointé du doigt.

Lien vers le billet original

En fait, comme cela avait été discuté au début de l’année avant the Macbidouille Forum Big Panne, le problème du client Transmission concernait un accès frauduleux par DNS avec accès detourné par certains sites. Donc tous les clients torrents étaient potentiellement vulnérables.

Ceci dit, une nouvelle version Transmission 2.93 disponible depuis le début février corrige tout cela :

https://transmissionbt.com/download/

All Platforms
Fix CVE-2018-5702 (#468)
Fix crash on handshake if establishing DH shared secret fails (#27)
Fix crash when switching to next tracker during announcement (#297)
Fix potential issue during password salt extraction in OOM situation (#141)
Workaround glib_DEFUN- and glib_REQUIRE-related configuration issue (#215)
Fix building against OpenSSL 1.1.0+ (#24)



--------------------
Sur iMac Pro (fin-2017) en Xeon 8 coeurs à 3.2 GHz / 32 Go Ram / Radeon Pro Vega 56 8 Go / 1 To SSD
Sous macOS 10.14.6 (Mojave) à jour et en réseau Wifi 6 avec une boite Fibre

Nostalgique de l'Apple IIgs ? Un petit émulateur : www.casags.net
Go to the top of the page
 
+Quote Post
Licorne31
posté 21 Feb 2018, 12:15
Message #6


Macbidouilleur d'Or !
*****

Groupe : Membres
Messages : 2 594
Inscrit : 28 Mar 2008
Membre no 111 113



Citation (Lionel @ 21 Feb 2018, 08:53) *
Citation (Licorne31 @ 21 Feb 2018, 08:46) *
Le truc récupère potentiellement les historiques de téléchargement comme les fichiers téléchargés...
Tout ceci sent l'attaque anti-P2P pure et simple plus que le piratage mafieux.

Quant à l'envoi de fichiers vérolés... quand on trouve sur sa machine, dans un dossier dédié au téléchargement, un fichier qu'on n'a jamais demandé à télécharger, soit on croit au Père Noël et on le lance, soit on n'y croit pas et on l'efface.

Et un fichier au nom identique à celui que tu as téléchargé et qui le remplace ?

Tant qu'il est actif (en seed), le contrôle du hash code qui se fait à la fois en local et en externe (par les leeches) devrait au moins alerter l'utilisateur, voire même déclencher un re-téléchargement des blocs ne correspondant pas au fichier demandé...


--------------------
"Heartbreaker" G3 B&W 300 overclock 400 MHz, PowerBook G4 "Alu" 15" 1.25 GHz (avec SSD mSATA), G4 AGP 400 MHz, MDD bipro 867 MHz, MDD mono 1.25 GHz (deuxième alim. en panne), Quicksilver 800 MHz (avec alim. ATX), tous sous Tiger. iPod Touch "Original" 32 Go sous iOS 3.1.3.
Et un MHack : CM MSI 7046 Rev. 1, Intel P4 (32 bits, monocoeur, HT, SSE3, 3.4 GHz), CG GeForce 9500GS. Avec Chameleon et Snow Leopard. A part la veille et le haut-parleur interne, tout marche.
Go to the top of the page
 
+Quote Post
FardocheX
posté 21 Feb 2018, 13:05
Message #7


Macbidouilleur de vermeil !
****

Groupe : Membres
Messages : 878
Inscrit : 4 Sep 2006
Membre no 67 286



Citation (Lionel @ 21 Feb 2018, 03:53) *
Citation (Licorne31 @ 21 Feb 2018, 08:46) *
Le truc récupère potentiellement les historiques de téléchargement comme les fichiers téléchargés...
Tout ceci sent l'attaque anti-P2P pure et simple plus que le piratage mafieux.

Quant à l'envoi de fichiers vérolés... quand on trouve sur sa machine, dans un dossier dédié au téléchargement, un fichier qu'on n'a jamais demandé à télécharger, soit on croit au Père Noël et on le lance, soit on n'y croit pas et on l'efface.

Et un fichier au nom identique à celui que tu as téléchargé et qui le remplace ?



Si le nom est identique (par exemple film.mkv) le fichier sera lancé avec VLC (ou un autre programme de lectures de vidéo) par défaut car vu comme un fichier vidéo et aucun dommage ne devrait être fait à l'ordinateur. Si l'utilisateur à fait le choix de cacher les extensions de fichiers et qu'il exécute un fichier qui serait nommé film.mkv.exe, là, il est foutu.
Go to the top of the page
 
+Quote Post
SartMatt
posté 21 Feb 2018, 14:28
Message #8


Macbidouilleur d'Or !
*****

Groupe : Rédacteurs
Messages : 32 183
Inscrit : 15 Nov 2005
Membre no 49 996



Citation (FardocheX @ 21 Feb 2018, 13:05) *
Si le nom est identique (par exemple film.mkv) le fichier sera lancé avec VLC (ou un autre programme de lectures de vidéo) par défaut car vu comme un fichier vidéo et aucun dommage ne devrait être fait à l'ordinateur.
À condition que le lecteur vidéo n'ait pas de faille... Ça arrive régulièrement que des failles dans des logiciels permettent de provoquer de l'exécution de code à l'ouverture d'un fichier qui n'est pas censé être du code exécutable...


--------------------

Go to the top of the page
 
+Quote Post
RaelRael
posté 21 Feb 2018, 16:08
Message #9


Macbidouilleur de bronze !
**

Groupe : Membres
Messages : 336
Inscrit : 5 Sep 2005
Membre no 45 180



en fait c'est bien netflix smile.gif
Go to the top of the page
 
+Quote Post
Benzebut
posté 21 Feb 2018, 16:36
Message #10


Macbidouilleur d'Or !
*****

Groupe : Membres
Messages : 4 573
Inscrit : 5 Mar 2003
Lieu : Ville de Notre-Dame
Membre no 6 523



Citation (FardocheX @ 21 Feb 2018, 13:05) *
Si le nom est identique (par exemple film.mkv) le fichier sera lancé avec VLC (ou un autre programme de lectures de vidéo) par défaut car vu comme un fichier vidéo et aucun dommage ne devrait être fait à l'ordinateur. Si l'utilisateur à fait le choix de cacher les extensions de fichiers et qu'il exécute un fichier qui serait nommé film.mkv.exe, là, il est foutu.

Comme déjà indiqué par SartMatt, tout dépend du code vérolé et de la manière dont il est intégré dans le fichier. Car même les lecteurs de vidéo peuvent devenir involontairement des portes d'entrée pour les virus (cas encore récent de VLC avec les fichiers sous-titres).

Et si les extensions sont cachées, mais sous la forme .exe et que l'ouverture du fichier ne fait pas appels au logiciel normalement requis, c'est que l'utilisateur a effectivement un problème ... wink.gif


--------------------
Sur iMac Pro (fin-2017) en Xeon 8 coeurs à 3.2 GHz / 32 Go Ram / Radeon Pro Vega 56 8 Go / 1 To SSD
Sous macOS 10.14.6 (Mojave) à jour et en réseau Wifi 6 avec une boite Fibre

Nostalgique de l'Apple IIgs ? Un petit émulateur : www.casags.net
Go to the top of the page
 
+Quote Post

Reply to this topicStart new topic
1 utilisateur(s) sur ce sujet (1 invité(s) et 0 utilisateur(s) anonyme(s))
0 membre(s) :

 



Nous sommes le : 28th March 2024 - 15:49