uTorrent : un bug permet de controler le logiciel de téléchargement

Un chercheur en sécurité de Google a découvert un bug dans uTorrent qui peut permettre à un pirate informatique de pirater le logiciel pour livrer des logiciels malveillants.

 

Le bug de uTorrent

Le problème concerne principalement uTorrent Web, la nouvelle version du populaire client BitTorrent, qui contient un bug sérieux d’exécution de code à distance, selon le chercheur de Google, Tavis Ormandy.

SecurityWatchHe a découvert une faille dans la façon dont uTorrent communique des données et stocke le token d’authentification. Une page Web chargée sur un navigateur pourrait être truquée pour voler le token et obtenir un contrôle total sur le service uTorrent. « Une fois que vous avez le secret, vous pouvez simplement changer le répertoire où les torrents sont sauvegardés, puis télécharger n’importe quel fichier n’importe où », a-t-il écrit dans un rapport sur le bug.

Lire aussi :
Naviguez anonymement avec les meilleurs VPN pour l'année 2018

Sachant que par défaut, uTorrent Web est configuré pour s’exécuter automatiquement au démarrage, le propriétaire d’une page Web peut avec un contrôle sur le client, demander au logiciel de télécharger un logiciel malveillant. Le malware peut ensuite être livré dans le dossier de démarrage d’un PC Windows, qui chargera le programme au prochain démarrage.

Lire aussi: Pirater un compte Facebook : Les 12 méthodes (1ere partie)

Bonne nouvelle pour uTorrent

Mardi, BitTorrent a publié une mise à jour d’uTorrent Web qui corrige le problème. Il est disponible dans la version 0.12.0.502, qui peut être téléchargée sur le site officiel d’uTorrent ou via l’application elle-même.

Lire aussi :
Une faille Facebook a permis à des utilisateurs non autorisés de supprimer n'importe quelle photo

« BitTorrent s’attend à avoir des builds avec des correctifs pour toutes les vulnérabilités signalées disponibles aux clients dans les prochaines 24 heures », a déclaré le vice-président de l’ingénierie, David Rees, dans un courrier électronique.

Laisser un commentaire