La nouvelle faille de BitTorrent place des dispositifs de Linux et de Windows face au risque de pira
Tavis Ormandy, chercheur en sécurité informatique chez Project Zero de Google, a identifié une faille critique dans l'application Transmission BitTorrent qui, si elle est exploitée, permet aux pirates de prendre le contrôle total d'un ordinateur ciblé sur un système d'exploitation Linux ou Windows. Ormandy a averti que la faille (CVE-2018-5702) est présente dans la fonction de transmission qui permet aux attaquants de contrôler l'application BitTorrent via leur navigateur Web et que d'autres clients BitTorrent peuvent également être leur cible principale.
La preuve de concept publiée par Ormandy explique que la faille fonctionne actuellement sur les ordinateurs exécutant les navigateurs Chrome et FireFox sous Linux et Windows. Cependant, il y a des chances que la faille puisse aussi fonctionner sur d'autres plateformes telles que les navigateurs macOS si l'utilisateur a activé l'accès à distance. En outre, explique le PoC, étant donné qu'un certain nombre d'utilisateurs utilisent cette fonction sans mot de passe, un attaquant peut compromettre un appareil en utilisant la méthode de reliure du système de noms de domaine (DNS) et en prendre le contrôle à distance. Ceci explique que ceux qui n'utilisent pas cette fonctionnalité avec un mot de passe sont les cibles principales de cette faille. De plus, la faille permet aux attaquants de changer le répertoire de téléchargement des torrents et d'utiliser Transmission pour exécuter les commandes une fois que l'application a fini de télécharger. Dans un Tweet, Ormandy a expliqué que la faille est le «premier de quelques failles d'exécution de code à distance dans divers clients torrent populaires».
Pas de réponse de Transmission Project Zero et Ormandy de Google ont transmis leurs résultats à Transmission le 30 novembre 2017, mais la société a non seulement ignoré le rapport, mais n'a pas pris la peine de répondre à Google plus d'un mois, même si Ormandy a envoyé ses résultats. Cela a obligé les chercheurs à rendre publics leurs résultats et, espérons-le, Transmission apprendra une leçon. "Je trouve frustrant que les développeurs de transmission ne répondent pas sur leur liste de sécurité privée, j'ai suggéré de déplacer cela à l'air libre afin que les distributions puissent appliquer le correctif indépendamment. Je soupçonne qu'ils ne répondront pas, mais voyons, "a dit Ormandy. Si vous téléchargez Torrents votre appareil peut être vulnérable à cette attaque, soyez donc vigilant et désactivez la fonction d'accès à distance pour le moment. Les détails techniques sur la faille sont disponibles sur Github. Pas pour la première fois Ce n'est pas la première fois que la transmission est dans les nouvelles pour toutes les mauvaises raisons. Auparavant, le client BitTorrent avait été surpris en train de supprimer des logiciels malveillants Keydnap sur des appareils Mac après avoir compromis le site Web de l'entreprise.
Traduit par Dr.Mo7oG
Source ICI