Ouvrir le menu principal

MacGeneration

Recherche

Faille critique dans Transmission et d'autres clients BitTorrent

Stéphane Moussie

mardi 16 janvier 2018 à 12:00 • 39

Logiciels

Téléchargeurs de distributions Linux en torrent, attention ! Une faille critique dans Transmission peut être exploitée par un malandrin pour prendre le contrôle de votre ordinateur à distance.

Cliquer pour agrandir

Tavis Ormandy, le chercheur en sécurité à l’origine de la découverte, a publié une preuve de concept et des explications complètes la semaine dernière, facilitant dès lors la tâche des tire-laines qui voudraient en tirer parti. Il a aussi mis au point un correctif qui attend d’être intégré à l’application.

L’équipe Project Zero dont fait partie le chercheur attend habituellement la correction des failles ou une période de 90 jours après l’avertissement à l’éditeur pour dévoiler publiquement ses découvertes. Mais devant l’inaction des développeurs de Transmission à qui il a fourni une solution clés en main, Tavis Ormandy a décidé de révéler plus tôt la faille pour les faire réagir.

Un responsable de Transmission a déclaré à Ars Technica qu’un correctif allait être déployé « aussi vite que possible » et que la vulnérabilité ne concernait que les utilisateurs ayant activé l’accès à distance sans mot de passe.

La faille concerne en effet une fonction qui permet de contrôler le client BitTorrent depuis un navigateur web. En utilisant un site web malicieux qui trompe la connexion entre le navigateur et Transmission (technique du DNS Rebinding), un malandrin peut faire télécharger le fichier qu’il veut dans le dossier qu’il veut et à partir de là prendre le contrôle de la cible.

Transmission n’est pas le seul client BitTorrent vulnérable. Tavis Ormandy a indiqué que d’autres clients populaires étaient aussi affectés, sans les citer nommément pour l’instant.

Rejoignez le Club iGen

Soutenez le travail d'une rédaction indépendante.

Rejoignez la plus grande communauté Apple francophone !

S'abonner

TikTok écope de 530 millions d’euros d'amende en Union européenne

02/05/2025 à 21:45

• 6


Apple aurait intégré l’IA Claude dans une version interne de Xcode, enterrant un peu plus Swift Assist

02/05/2025 à 20:45

• 12


Enfin une solution simple pour télécharger vos vidéos et playlists préférées sur YouTube

02/05/2025 à 17:35

• 0


« Le pape François indifférent au décès de Zidane » : pourquoi Apple Intelligence résume si mal les titres d’articles

02/05/2025 à 17:35

• 42


French Days : le MacBook Air M2 glisse à 850 €

02/05/2025 à 15:56

• 1


Promos sur des batteries externes de grosse capacité pour iPhone et MacBook

02/05/2025 à 15:50

• 0


Amazon : 25 € de réduction à partir de 75 € d'achat

02/05/2025 à 15:17

• 10


MacBook Air M4 : la chute des prix se poursuit encore sur ce nouvel incontournable 🆕

02/05/2025 à 14:32

• 58


Mira Pro Color : le bel écran E Ink 25 pouces de Boox passe à la couleur

02/05/2025 à 13:15

• 10


MacUpdater cherche un acheteur pour rester à jour

02/05/2025 à 12:30

• 13


Selon Tim Cook, Apple « progresse » sur le développement du nouveau Siri

02/05/2025 à 10:58

• 42


Cotypist suggère du texte soufflé par l’IA dans toutes les apps sur le Mac

02/05/2025 à 10:45

• 3


iOS 19 pourrait offrir plusieurs nouveautés pour Stage Manager et les styles photographiques

02/05/2025 à 09:15

• 19


Profitez de Microsoft Office à petit prix pendant les French Days 2025 📍

01/05/2025 à 23:20

• 0


Apple : des résultats solides, mais la Chine et les droits de douane inquiètent

01/05/2025 à 22:56

• 20


La direction de Tesla aurait cherché un remplaçant pour Musk, suite aux difficultés de l’entreprise

01/05/2025 à 21:00

• 86