Torrents Time : attention danger !

Le par  |  13 commentaire(s)
Torrents-Time

Les utilisateurs qui ont déjà installé le plug-in Torrents Time sur leur navigateur devraient penser à le désinstaller rapidement. Il n'est pas question ici de craindre les foudres des ayants droit, mais d'éviter l'exploitation de failles de sécurité.

Diffusé massivement et adopté par la plupart des plateformes spécialisées dans le partage de liens P2P Torrent, le plug-in Torrents Time peut se révéler dangereux selon l'expert en sécurité Andrew Sampson.

Le module qui permet de profiter de la diffusion d'un lien Torrent en direct au sein même de son navigateur serait ainsi truffé de failles de sécurité. Selon l'expert, une simple ligne de code en Javascript suffirait à imposer le téléchargement de n'importe quel type de fichier sur la machine d'un utilisateur, du moment qu'il dispose du plug-in.

Torrents-Time

En d'autres termes, n'importe quel site parcouru avec un navigateur équipé du plug-in pourrait permettre à des pirates d'envoyer des fichiers sur les machines des visiteurs sans leur consentement. D'autres lignes de code permettraient de récupérer des informations sur les fichiers torrents qui sont téléchargés au travers du navigateur.

Pire encore, sur Mac OS X, le plug-in s'installe en mode "Root" ce qui lui donne accès à l'intégralité du système. Globalement, les sites qui déploient Torrents Time seraient particulièrement vulnérables aux attaques de type XSS (Cross Site Scripting).

Des utilisateurs de Reddit mettent en avant le fonctionnement même de Torrents Time, qui se présente avant tout comme un proxy qui s'installe sous la forme de service sur l'ordinateur. Le proxy se concentre sur la recherche des torrents sur d'autres sites et les transforme en flux MP4 lisible dans le navigateur. Les communications sont chiffrées en TLS, mais il apparait que le binaire intègre directement les certificats et les clés privées pour établir les connexions. Diffusées sur GitHub, les clés permettent désormais la mise en place d'attaques de type "man in the middle" qui permettent d'intercepter des données.

Complément d'information

Vos commentaires Page 1 / 2

Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Le #1881022
Mieux vaut éviter ce type de plugins et s'en tenir aux méthodes traditionnelles
Le #1881026
qBittorrent + VLC = win
Le #1881032
JCDentonMale a écrit :

qBittorrent + VLC = win


Oui, µtorrent commence à être blindé de malwares.
Ca balance de la pub grave...
Le #1881037
Je cherchais justement une alternative a µT qui, malgré des services bien rendus au cours de la dernière décennie semble passé de l'autre côté ...
Le #1881038
skynet a écrit :

JCDentonMale a écrit :

qBittorrent + VLC = win


Oui, µtorrent commence à être blindé de malwares.
Ca balance de la pub grave...


Tout dépend quel version tu utilises
La 2.2 est sans pub
Le #1881048
saepho a écrit :

skynet a écrit :

JCDentonMale a écrit :

qBittorrent + VLC = win


Oui, µtorrent commence à être blindé de malwares.
Ca balance de la pub grave...


Tout dépend quel version tu utilises
La 2.2 est sans pub


Oui, et il ne faut pas la mettre à jour.
Le #1881101
lebonga a écrit :

Deluge


C'est bien avec ces articles là, on découvre toujours de nouveaux produits
Le #1881148
Smallseb a écrit :

Je cherchais justement une alternative a µT qui, malgré des services bien rendus au cours de la dernière décennie semble passé de l'autre côté ...


Transmission... Simple et efficace... ET libre
Le #1881150
Pour rappel : Torrents Time N'EST PAS un plugin de navigateur... Mais un programme qui tourne à côté et communique via un plugin. Donc, oui, il fallait s'attendre à ce genre de news, puisqu'on passe outre toutes les protections des navigateurs...
Suivre les commentaires
Poster un commentaire
Anonyme
:) ;) :D ^^ 8) :| :lol: :p :-/ :o :w00t: :roll: :( :cry: :facepalm:
:andy: :annoyed: :bandit: :alien: :ninja: :agent: :doh: :@ :sick: :kiss: :love: :sleep: :whistle: =]