Utilisez-vous uTorrent sur votre ordinateur ? Une faille de sécurité peut amener un tiers à prendre le contrôle de votre PC

Hier, la nouvelle a été la fermeture de certaines pages Web très populaires dédiées à faciliter le téléchargement de contenu multimédia. Pages qui proposaient des liens de téléchargement direct mais aussi des liens Torrent. Certains liens pour lesquels vous devez utiliser un type de programme spécifique, étant le client uTorrent l'un des plus utilisés

Un client de téléchargement qui est une fois de plus dans l'œil de l'ouragan pour une mauvaise nouvelle. Et c'est que uTorrent (sous forme d'application ou dans la version web) est victime d'une faille de sécurité qui met gravement en danger les utilisateurs qui l'utilisent en permettant l'accès et le contrôle à distance de nos équipements.

Il s'agit d'une faille de sécurité déjà connue depuis le début de l'année et comme dans d'autres cas a été découverte grâce au groupe de recherche Project Zero de Google Nous sommes dans la période de 90 jours que Project Zero accorde toujours avant de rendre le bogue public, un délai dont dispose le développeur pour résoudre le problème.

Le bug permet à un tiers de prendre le contrôle de notre équipement et d'accéder aux données des utilisateurs grâce à la fonctionnalité de contrôle à distance offerte par uTorrent. Un problème qui est toujours présent dans l'application que nous avons peut-être installée sur notre ordinateur.

Et depuis qu'il a été découvert, le problème est toujours présent. Les développeurs d'uTorrent n'ont publié aucun correctif qui corrige le problème, du moins dans la version stable de l'application (le correctif effectif n'existe que pour la version Beta) .

BitTorrent, la société derrière uTorrent affirme que la dernière version de l'application téléchargeable, celle qui porte le numéro 3.5 .3.44352, a déjà corrigé l'erreur, chose que ne partage pas Tavis Ormandy (l'un des chercheurs de Project Zero), ce qu'il défend sur son compte Twitter le correctif ne fonctionne pas correctement au moins dans la version Web de uTorrent.

Version Web également

Et ce n'est pas seulement l'application qui est touchée par la faille de sécurité, puisque la nouvelle version web d'uTorrent a été touchée, celui-ci étant celui qui a été le les plus touchés par cette menace selon Ormandy En effet, l'attaquant n'a qu'à piéger l'utilisateur pour qu'il accède à une page web afin qu'il puisse obtenir la clé d'authentification secrète du serveur et ainsi télécharger _malware_ sur l'ordinateur de la victime .

De cette façon il est conseillé d'être attentif aux mises à jour disponibles que nous pouvons trouver dans les prochains jours au sein de l'application et en attendant ont pris en compte le risque auquel nous pouvons exposer notre équipement si nous utilisons uTorrent pour gérer nos téléchargements.

Source | Torrentfreak