uTorrent : un bug permet de controler le logiciel de téléchargement

Un chercheur en sécurité de Google a découvert un bug dans uTorrent qui peut permettre à un pirate informatique de pirater le logiciel pour livrer des logiciels malveillants.

 

Le bug de uTorrent

Le problème concerne principalement uTorrent Web, la nouvelle version du populaire client BitTorrent, qui contient un bug sérieux d’exécution de code à distance, selon le chercheur de Google, Tavis Ormandy.

SecurityWatchHe a découvert une faille dans la façon dont uTorrent communique des données et stocke le token d’authentification. Une page Web chargée sur un navigateur pourrait être truquée pour voler le token et obtenir un contrôle total sur le service uTorrent. « Une fois que vous avez le secret, vous pouvez simplement changer le répertoire où les torrents sont sauvegardés, puis télécharger n’importe quel fichier n’importe où », a-t-il écrit dans un rapport sur le bug.

Lire aussi :
Top 10 des logiciels à installer sur votre machine

Sachant que par défaut, uTorrent Web est configuré pour s’exécuter automatiquement au démarrage, le propriétaire d’une page Web peut avec un contrôle sur le client, demander au logiciel de télécharger un logiciel malveillant. Le malware peut ensuite être livré dans le dossier de démarrage d’un PC Windows, qui chargera le programme au prochain démarrage.

Lire aussi: Pirater un compte Facebook : Les 12 méthodes (1ere partie)

Bonne nouvelle pour uTorrent

Mardi, BitTorrent a publié une mise à jour d’uTorrent Web qui corrige le problème. Il est disponible dans la version 0.12.0.502, qui peut être téléchargée sur le site officiel d’uTorrent ou via l’application elle-même.

Lire aussi :
Yubikey : soyez à l'abri des pirates plus que jamais

« BitTorrent s’attend à avoir des builds avec des correctifs pour toutes les vulnérabilités signalées disponibles aux clients dans les prochaines 24 heures », a déclaré le vice-président de l’ingénierie, David Rees, dans un courrier électronique.

A Propos Yefien

Voir aussi

Africa Web Festival 2023 : l’Afrique se prépare à l’émergence d’un citoyen numérique bien formé

L’Africa Web Festival, le plus grand événement numérique de l’Afrique francophone, revient pour sa 10e …

Laisser un commentaire

%d blogueurs aiment cette page :