Une faille sécuritaire trouvée dans Torrents Time

Torrent timesDestiné à améliorer l’expérience du torrent, Torrents Time se révèle après quelques jours  de gloire seulement, être une menace pour ses utilisateurs.

Torrents Time responsable de fuites de données ?

Tous les internautes qui ont procédé à l’installation du plug-in doivent prendre cette information au sérieux : Torrents Time est vulnérable aux attaques par Cross Site Scripting (XSS). Cette faille serait si grave qu’on parle même de fuites de données personnelles.

Pourtant, c’est avec toutes les faveurs possibles que le plug-in Torrents Time a fait son entrée dans le monde du torrent, avec comme objectif la révolution de l’expérience du torrent.

Mais la réalité dépasse la fiction, et parfois les rêves, le plug-in comporte des failles de sécurité qui peuvent se révéler fatales pour les utilisateurs.

Paradoxalement, l’efficacité  de Torrents Time a fait ses preuve puisque le BREIN, le groupe anti-piratage de la Hollande a tôt fait d’élever la voix dès la mise en usage du plug-in. Selon lui, Torrents Time est une application illégale et doit être traitée comme telle.

Andrew Sampson a analysé Torrents Time et a exposé ses résultats sur son blog ; on y retient que : avec l’aide d’un code JavaScript malveillant, n’importe quel pirate peut  infecter les ordinateurs des utilisateurs.

Selon les développeurs, Torrents Time s’installe en mode « root ».  La conséquence directe c’est que le plug-in a tous les droits sur la machine où il est installé.

En d’autres termes, les sites qui en font usage sont vulnérables à des attaques de pirate informatiques. Des attaques auxquelles vous serez moins vulnérables en utilisant l’un de ces VPN : CyberghostVyprVPN ou NordVPN.

D’autres développeurs ont malheureusement fait le même constat. Un autre développeur a expliqué qu’en fait, Torrents Time est un proxy qui s’installe comme un service sur les ordinateurs.

Puis, il transforme les torrents en flux MP4 qu’il renvoie au navigateur. Même si TLS permet le chiffrement des communications, le binaire de Torrents Time intègre les certificats et les clefs privées des connexions ; dès lors disponibles sur GitHub, cet état des choses laisse la porte ouverte aux attaques de type ‘Man in the middle’.

Même si les concepteurs de Torrents Time ont tenté de défendre leur produit il est quand même évident que le plug-in a raté son entrée.

Désolé, les commentaires sont fermés pour cet article.

Ce site est un seulement un site d'actualité et ne contient aucun lien torrent