Les utilisateurs P2P du réseau Overnet devraient se méfier de edonkey. Une faille au niveau des plugins permettrait à une personne mal intentionnée de prendre le contrôle de plusieurs milliers de machines et de créer ainsi le plus important Déni de service Distribué (DOS), selon les propos de Julian Ashton sur Bugtraq.

au sommaire

    Cela vous intéressera aussi

    D'après lui, l'architecture des pluginsplugins edonkey n'est pas sécurisée, aucune vérification ou certificationcertification des plugins n'est faite, le code serait capable de contrôler le système.

    Un programmeur mal intentionné pourrait développer un plugin renfermant le code nécessaire pour contrôler des ordinateursordinateurs : il suffirait alors de publier le plugin un peu partout sur le net et, quelques semaines après sa diffusiondiffusion, le programmeur pourrait attaquer à une date définie avec plusieurs milliers de PCPC (1 million de personnes sont connectées en permanence sur le réseau overnetovernet).

    Cette attaque serait du type déni de servicedéni de service, accès aux disques dursdisques durs des particuliers infectés aux sockets, diffusion du code et tout ce que windows exécute...

    La seule chose que nous vous recommandons, c'est d'être extrêmement prudent à propos des plugins disponibles, et de manière générale sur tout ce que vous téléchargez sur le net.