Edonkey pourrait nous attaquer

Les utilisateurs P2P du réseau Overnet devraient se méfier de edonkey.

Une faille au niveau des plugins permettrait à une personne mal intentionnée de prendre le contrôle de plusieurs milliers de machines et de créer ainsi le plus important Déni de service Distribué (DOS), selon les propos de Julian Ashton sur Bugtraq.

D'après lui, l'architecture des plugins edonkey n'est pas sécurisée, aucune vérification ou certification des plugins n'est faite, le code serait capable de contrôler le système.

Un programmeur mal intentionné pourrait développer un plugin renfermant le code nécessaire pour contrôler des ordinateurs : il suffirait alors de publier le plugin un peu partout sur le net et, quelques semaines après sa diffusion, le programmeur pourrait attaquer à une date définie avec plusieurs milliers de PC (1 million de personnes sont connectées en permanence sur le réseau overnet).

Cette attaque serait du type déni de service, accès aux disques durs des particuliers infectés aux sockets, diffusion du code et tout ce que windows exécute...

La seule chose que nous vous recommandons, c'est d'être extrêmement prudent à propos des plugins disponibles, et de manière générale sur tout ce que vos téléchargez sur le net.

Source : FuturaScience

Dans les boutiques

> Aucun commentaire posté pour le moment. Soyez le premier à réagir...

Rédigée le vendredi 26 décembre 2003 à 12h04 par Michaël Mulkens
Source : infomods