Les utilisateurs P2P du réseau Overnet devraient se méfier de edonkey. Une faille au niveau des plugins permettrait à une personne mal intentionnée de prendre le contrôle de plusieurs milliers de machines et de créer ainsi le plus important Déni de service Distribué (DOS), selon les propos de Julian Ashton sur Bugtraq.

au sommaire

    D'après lui, l'architecture des pluginsplugins edonkeyedonkey n'est pas sécurisée, aucune vérification ou certification des plugins n'est faite, le code serait capable de contrôler le système.

    Un programmeur mal intentionné pourrait développer un plugin renfermant le code nécessaire pour contrôler des ordinateurs : il suffirait alors de publier le plugin un peu partout sur le net et, quelques semaines après sa diffusiondiffusion, le programmeur pourrait attaquer à une date définie avec plusieurs milliers de PC (1 million de personnes sont connectées en permanence sur le réseau overnet).

    Cette attaque serait du type déni de servicedéni de service, accès aux disques dursdisques durs des particuliers infectés aux sockets, diffusion du code et tout ce que windows exécute...

    La seule chose que nous vous recommandons, c'est d'être extrêmement prudent à propos des plugins disponibles, et de manière générale sur tout ce que vous téléchargez sur le net.