BitTorrent DNA vulnérable à une attaque à distance

Image illustrant l'article : BitTorrent DNA vulnérable à une attaque à distance

BitTorrent DNA vulnérable à une attaque à distance

par Korben -

Le nouveau système Bittorrent DNA qui permet de streamer du contenu via P2P en utilisant le protocole BT pourrait être compromis avec une faille de sécurité sévère. (c’est du conditionnel)

Avant tout, il faut comprendre comment fonctionne DNA. Si vous voulez regarder une vidéo par exemple, vous devez installer l’application BitTorrent DNA. Lors de la lecture de la vidéo, vous ne téléchargez pas uniquement des données, mais vous en envoyez aussi à d’autres gens qui regardent le même film que vous. Bref, sur le principe ça fonctionne exactement comme n’importe quel client BitTorrent.

Wefixedtheglitch (oui c’est un nom), qui a fait un reverse engineering sur l’application DNA a constaté qu’à l’intérieur se cachait en réalité un client uTorrent que DNA utilise sans en afficher l’interface graphique.

Evidement, l’algorithme a un peu changé. Les morceaux de films ne sont plus téléchargés de manière aléatoire mais les uns à la suite des autres, pour permettre une lecture immédiate e, streaming. Une autre différence, c’est que DNA intègre un serveur web embarqué qui est utilisé pour streamer le contenu à partir du localhost (127.0.0.1) de votre ordinateur. Et c’est là que ça coince.

En effet, ce serveur web pourrait via certaines failles, permettre à n’importe quel site (ou attaquant) de vous pirater et de diffuser du contenu à votre insu via le process btdna.exe. Un genre de serveur Warez p2p à la maison…

Wefixedtheglitch considère donc cela comme un risque non négligeable (mais encore non exploité par des pirates) et recommande à tout le monde de ne pas utiliser “btdna.exe” surtout si votre fournisseur d’accès facture la bande passante sur-consommée.

Bref, pour l’instant, c’est plus un avertissement qu’autre chose. Ce qui est sûr, c’est que BitTorrentDNA a encore besoin d’être amélioré. L’équipe de BT n’a pas encore réagit à ce sujet.

Toutes les infos sont ici

Que faire après le bac quand on est passionné de cybersécurité ?

Contenu partenaire
Logo de l'école de Cybersécurité Guardia
Tracking Matomo Guardia

Entièrement dédiée à la cybersécurité, l'école Guardia est accessible soit directement après le bac (post-bac), soit après un bac+2 ou bac+3. En rejoignant l'école Guardia, vous deviendrez développeur informatique option cybersécurité (Bac+3) ou expert en cybersécurité (Bac+5).

Cliquez ici pour en savoir plus