Vous êtes ici :

Failles de sécurité sur Kazaa et Grokster

Guillaume Champeau - publié le Lundi 06 Septembre 2004 à 11h47 - posté dans Peer-to-Peer

Secunia, qui révélait récemment la présence d'une grave faille de sécurité dans Winamp (rapidement corrigé), nous avertie cette fois de la présence d'une faille "extrêmement critique" sur les logiciels de P2P Kazaa et Grokster.

Découverte par CelebrityHacker, la faille touche le système Altnet Download Manager inclue dans Kazaa et Grokster. Ce module permet aux deux sociétés de proposer le téléchargement payant de contenus protégés à travers le réseau FastTrack.

K-OTik a réalisé une traduction française de l'avertissement :

Une vulnérabilité critique a été identifiée dans Altnet Download Manager inclus avec Kazaa et Grokster, elle pourrait être exploitée par un attaquant distant afin de compromettre un système vulnérable. Le problème de type stack overflow se situe dans le contrôleur ActiveX ADM, au niveau de la méthode "IsValidFile()" qui ne gère pas correctement les longs paramètres "bstrFilepath", ce qui pourrait être exploité afin d'exécuter des commandes arbitraires distantes.

* Versions Vulnérables *

Kazaa version 2.7.1 et inférieures
Grokster version 2.6 et inférieures
Altnet Download Manager 4.0.0.2 et (4)

* Solution *

Aucune solution officielle pour l'instant
Supprimer Altnet Download Manager [fichier "adm.exe"]

La solution proposée par Secunia a le mérite d'être efficace, mais nous vous en conseillons une autre : utiliser plutôt eMule, Shareaza, BitTorrent, eDonkey, LimeWire, Piolet, Soulseek, Direct Connect, etc.

Téléphone portable Samsung Galaxy Ace S5830

15 offres (comparer les prix)

Amazon Marketplace	13.35 €
GrosBill.com	234.90 €
Amazon Marketplace	238.95 €

Téléphone portable Acer Liquid S120 - Noir

3 offres (comparer les prix)

Pixmania Certified Seller	156.06 €
Pixmania Certified Seller	226.62 €
Rue du Commerce Galerie	333.92 €

Prix indiqués avec livraison

Publié par Guillaume Champeau, le 6 Septembre 2004 à 11h47

Recommander

[p2pnet] Shareconnector se battra contre le BREIN

10 millions de dollars pour pirater Bridget Jones

Commentaires à propos de «Failles de sécurité sur Kazaa et Grokster»

Répondre

PaxMan le 06/09/2004 à 12:00

Bah preums comme tout le monde

Répondre

Jaxx le 06/09/2004 à 12:25

Merci pour ton commentaire constructif PaxMan :-p

Il manque "Mammoth" à la liste, excellent logiciel open source qui permet de se connecter au réseau Fasttrack.

Répondre

maxxyme le 06/09/2004 à 14:19

mouais... je ne sait quoi penser de cette soit-disant solution alternative qui est proposée... :?

Bon sinon on écrit BitTorrent (avec 2 T !!!)

Répondre

natsumi le 06/09/2004 à 14:23

c'est drole, c'est un fichier pour telecharger des trucs legaux qui est la source, ca me rappelle les failles de indows et outlook. sauf que au moin microsoft essaye de reparer les failles apres (j'ai bien dit essaye)