5/5 - (1 vote)

Découverte de vulnérabilités dans des logiciels de P2P.

Des failles dans les logiciels de partage de fichiers Peer To Peer (P2P) de technique BitTorrent peuvent permettre une prise de main à distance de votre PC.

L’application Transmission BitTorrent peut être utilisée pour exécuter du code arbitraire à distance, depuis un site web piégé. D’autres clients BitTorrent du marché sont vulnérables de la même manière.

Les utilisateurs de clients BitTorrent ont intérêt à faire attention aux sites web sur lesquels ils surfent. Plusieurs logiciels de ce type sont en effet vulnérables à une faille critique qui permet à un attaquant d’exécuter du code arbitraire à distance sur l’ordinateur. Le chercheur en sécurité Tavis Ormandy de l’équipe Google Project Zero vient en effet de révéler une telle faille dans Transmission BitTorrent, un client open source assez populaire, notamment sur macOS. (Sources)


Project Zero est le nom d'une équipe d'experts en sécurité informatique employée par Google et chargée de trouver des vulnérabilités Zero day. L'équipe a été annoncée le 15 juillet 2014. Après avoir trouvé un certain nombre de failles dans les logiciels utilisés par de nombreux utilisateurs lors de la recherche d'autres problèmes, comme la vulnérabilité critique Heartbleed, Google a décidé de former une équipe à temps plein dédiée à la recherche de telles vulnérabilités, non seulement dans les logiciels de Google, mais aussi dans tous les logiciels utilisés par ses utilisateurs. Le nouveau projet a été annoncé le 15 juillet 2014 sur le blogue de sécurité de Google.

 

 

A propos de l'auteur

Retour en haut