Failles de Sécurité : Clients Torrents

Tous les sujets touchant à la sécurité du système.
Avatar du membre
yomane
Messages : 201
Enregistré le : mar. 16 août 2016 16:36
Contact :

Failles de Sécurité : Clients Torrents

Message par yomane »

Bonjour a tous

Le site "Phonandroid" révèle une faille de sécurité dans les clients torrents tel-que :
- Transmission, Bittorent...
Elles concernent les OS, Linux, Window$ et Mac

C'est l'équipe Google Project Zero, qui a découverte cette faille.

En résumé :

N’importe qui peut exploiter la faille et de prendre le contrôle de votre PC ou Mac à distance. Cette faille serait également présente dans d’autres applications de téléchargement de torrents.
Les applications n’ont pas encore bénéficié d’un patch de sécurité.

réf du site : http://www.phonandroid.com/transmission ... u-mac.html

Si vous avez d'autres infos là dessus....Partagez..

A+
Modifié en dernier par yomane le jeu. 18 janv. 2018 00:52, modifié 1 fois.
Image
[/img]Discord : Invitation => https://discord.gg/HBWnGy3
"Jamais Souris ne confie a un seul trou sa Destinée"

Avatar du membre
karami
Messages : 749
Enregistré le : jeu. 11 janv. 2018 12:28

Re: Failles de Sécurité : Clients Torrents

Message par karami »

Une MAJ de sécurité est dispo depuis hier; elle est peut-être en lien avec la faille dont tu parles ... ?

Image
PC 1 = DELL Optiplex 390 reconditionné | CPU: Intel Pentium G 630 @ 2,60 GHz x 2 | RAM: 4 Go ddr3
OS = LM 18.3 64 bit | Cinnamon 3.6.7 | Noyau: 4.15.0-72-generic


PC 2 = Samsung-Netbook N145 | CPU: Intel Atom N450 | RAM: 1 Go ddr2
OS = LM 18.3 64 bits | XFCE 4.12.3 | Noyau: 4.15.0-88-generic | Dual-boot avec W7 Starter

Avatar du membre
je@n luc
Messages : 29
Enregistré le : mer. 17 août 2016 10:19

Re: Failles de Sécurité : Clients Torrents

Message par je@n luc »

bonjour: effectivement cette mise a jour est passe ce matin j'ai eu quelle que difficulté a la faire le mot de passe ne faisais pas enclencher j'ai du me reprendre trois fois esse normale ou problème chez moi?
Système : LMDE 4 Debbie
version Cinamon 4.8.6
Noyau 4.19.0.14. amd64

Si ceux qui disent du mal de moi savaient exactement ce que je pense d'eux, ils en diraient bien davantage.(S G )

Avatar du membre
débitant
modérateur
Messages : 11536
Enregistré le : mar. 14 juil. 2015 18:22
Localisation : Lorraine France

Re: Failles de Sécurité : Clients Torrents

Message par débitant »

je@n luc a écrit :…esse normale ou problème chez moi?
non chez les autre aussi d'ailleurs
mais dans ce sujet ta question n'a rien a y faire, ouvre un sujet dans la rubrique adéquate ;)

Avatar du membre
roromint
Messages : 2728
Enregistré le : dim. 28 févr. 2016 21:09
Localisation : ath

Re: Failles de Sécurité : Clients Torrents

Message par roromint »

salut
pour moi que je suis qbitorrent mais aucun soucis la sécurité du net
pourquoi comment y a touché une faille ?
explique moi
roro
cordialement,
Ro.
-------------------------------------------------------
PS à lire du attentif pour mon handicap : je suis malentendant Étant dyslexique, j'ai des problèmes quant à la rédaction de messages en français courant. Je vous prie dès lors d'accepter toutes mes excuses si mes interventions peuvent vous paraître étranges et je vous remercie d'avance pour votre compréhension.
PS: pour les membres, ne pas faire la message privé de moi svp ! merci

Avatar du membre
tyrry
Messages : 5608
Enregistré le : mar. 21 juil. 2015 07:42
Localisation : à l'ouest

Re: Failles de Sécurité : Clients Torrents

Message par tyrry »

Ben !
après certains qui annonce 2018 l'année des virus , l'année des attaques , on peut annoncer aussi l'année des failles , purée , c'est
devenu une vraie mode sur le forum !!!
Du coup vous allez continuer a allumer votre pc cette année ?

@+
Desktop: LXDE Distro: Debian 12 Bookworm
Kernel: 6.1.0-18-amd64 Drive: Intel Nvme 240
CPU: Ryzen 3 PRO 2200GE RAM: 16 go Graphics Card: AMD ATI Radeon Vega Series

zeb
Messages : 16473
Enregistré le : ven. 19 juin 2015 22:13
Localisation : plus ici

Re: Failles de Sécurité : Clients Torrents

Message par zeb »

+1000 tyrry ;)

mézig
Messages : 1841
Enregistré le : mar. 14 nov. 2017 14:40

Re: Failles de Sécurité : Clients Torrents

Message par mézig »

Du coup je vais ressortir le minitel

Image
Intel Pentium Dual CPU E2140 -- Nvidia GF108 -- 4 Go de RAM -- Ubuntu 18.10 -- DEEPIN 15.11
Intel Pentium CPU 4405U @ 2.10GHz × 4 -- Intel HD Graphics 510 (Skylake GT1) -- 4 Go de RAM -- Ubuntu 19.04 -- Ubuntu 18.04 -- DEEPIN 15.11 avec partition de données commune

Avatar du membre
Insam
Messages : 3477
Enregistré le : mer. 15 juil. 2015 15:03
Localisation : Breizh-Izel

Re: Failles de Sécurité : Clients Torrents

Message par Insam »

:lol: minitel et vieux téléphone mobile :
http://www.cnetfrance.fr/news/skygofree ... 862836.htm
Image

Avatar du membre
ultimatum
Messages : 1090
Enregistré le : mar. 25 oct. 2016 07:52

Re: Failles de Sécurité : Clients Torrents

Message par ultimatum »

kikoui
pour la "faille" elle est tres simple et expliquer un peu partout
en résumé :
Un responsable de Transmission a déclaré à Ars Technica qu’un correctif allait être déployé « aussi vite que possible » et que la vulnérabilité ne concernait que les utilisateurs ayant activé l’accès à distance sans mot de passe.
La faille concerne en effet une fonction qui permet de contrôler le client BitTorrent depuis un navigateur web. En utilisant un site web malicieux qui trompe la connexion entre le navigateur et Transmission (technique du DNS Rebinding), un malandrin peut faire télécharger le fichier qu’il veut dans le dossier qu’il veut et à partir de là prendre le contrôle de la cible.
Et conseille de désactiver en attendant l’Accès à distance via le navigateur sans mot de passe. Utilisez-vous Transmission ou d’autres clients Torrent avec l' accès à distance ?
quelle interet d'autoriser un accée a distance c'est ça la question à se poser car pour le coup on ouvre simplement la porte de notre machine ;)
Image

Répondre