L'année commence de manière alarmante puisque les différentes failles de sécurité que nous connaissons en ce début 2021-2022 inquiètent les utilisateurs du monde internet.
Sans aucun doute, l'une des attaques les plus commentées a été celle de Spectre et Meltdown puisqu'elle a infecté à la fois des ordinateurs et des appareils mobiles de n'importe quel système d'exploitation. Et comme si cela ne suffisait pas, nous avons appris hier l'existence de faux correctifs de sécurité.
Mais la chose ne s'arrête pas là, puisqu'aujourd'hui, nous nous sommes réveillés avec la nouvelle que l'équipe Project Zero de Google vient de détecter une vulnérabilité critique qui pointe vers l'application Transmission Torrent.
Alerte les utilisateurs du réseau torrent en raison d'une faille de sécurité
La popularité des sites torrent ne cesse d'augmenter, et c'est que de nombreuses personnes l'utilisent comme source de contenu de divertissement ou d'informations. Aujourd'hui, il existe un certain nombre de sites de téléchargement de torrents populaires qui sont tout à fait légaux, ainsi que des clients BitTorrent.
La faille de sécurité trouvée dans ce cas se trouve dans le client BitTorrent Transmission. L'attaque consiste en certaines pages Web exécutant du code malveillant sur l'ordinateur et infectant ainsi ces utilisateurs. Cet échec affecte tous les utilisateurs qui ont activé le contrôle à distance avec un mot de passe par défaut. La technique utilisée par cette attaque est connue sous le nom de réaffectation du système de noms de domaine ou réaffectation DNS.
Vulnérabilité trouvée mais corrigée ?
Project Zero attend généralement 90 jours après la détection des vulnérabilités pour que les détails soient rendus publics. Dans ce cas, il n'a fallu que 40 jours pour qu'elle soit révélée, puisque le chercheur Tavis Ormandy a informé en privé Transmission de cette faille de sécurité et a même envoyé le correctif nécessaire pour résoudre cette vulnérabilité.
Malgré cela, Transmission continue sans appliquer la solution bien qu'ils aient promis de le faire dès que possible. Nous devons garder à l'esprit que cette faille de sécurité pourrait affecter plus de clients pour télécharger torrent, mais nous ne pourrons connaître leurs noms qu'après les 90 jours de rigueur. La meilleure chose dans ces cas est d'être toujours vigilant.
