Un bug dans un plug-in Twitter provoque, sur certains sites, le téléchargement d'un fichier .torrent destiné à BitTorrent, distribué par le service d'hébergement Amazon S3. Bien que gênant pour les visiteurs de ces sites, le bug est inoffensif.

C'est un bug des plus curieux qui touche, de façon aléatoire, des sites qui affichent un bouton "Tweeter". Depuis dimanche, la visite de sites internet utilisant le plug-in du réseau social provoque la demande de téléchargement d'un fichier widgets-tweet_button.html.torrent destiné à un client BitTorrent. Le comportement est typique d'un malware, sauf que le .torrent en lui-même est inoffensif.

Voici son contenu :

d8:announce42:http://tracker.amazonaws.com:6969/announce13:announce-listll42:http://tracker.amazonaws.com:6969/announceee4:infod6:lengthi66948e4:name25:widgets_tweet_button.html12:piece lengthi262144e6:pieces20:ÅúŠ  Ú ,ÜaG¢ýE¢ŽÞÍ12:x-amz-bucket11:tfw-current9:x-amz-key25:widgets/tweet_button.htmlee

Une fois chargé dans BitTorrent, le .torrent permet donc de télécharger la page HTML widgets_tweet_button.html, qui est celle en principe chargée en iframe par le navigateur pour afficher le bouton "tweeter". Pour ce faire, BitTorrent utilise le tracker fourni par Amazon S3, le service d'hébergement en cloud d'Amazon. 

Sans doute faudra-t-il que Twitter, qui n'a pas encore réagi, explique comment l'appel d'une API destinée à afficher une page HTML peut générer un fichier .torrent exclusivement dédié à BitTorrent. Techniquement, c'est assez simple à comprendre. Amazon propose en effet de générer un fichier .torrent pour n'importe quel fichier public, en ajoutant simplement le paramètre "?torrent" après la requête REST GET. Mais pourquoi ce paramètre (si c'est bien cela) a-t-il été ajouté ?

A suivre.

Découvrez les bonus

+ rapide, + pratique, + exclusif

Zéro publicité, fonctions avancées de lecture, articles résumés par l'I.A, contenus exclusifs et plus encore.

Découvrez les nombreux avantages de Numerama+.

S'abonner à Numerama+

Vous avez lu 0 articles sur Numerama ce mois-ci

Il y a une bonne raison de ne pas s'abonner à

Tout le monde n'a pas les moyens de payer pour l'information.
C'est pourquoi nous maintenons notre journalisme ouvert à tous.

Mais si vous le pouvez,
voici trois bonnes raisons de soutenir notre travail :

  • 1 Numerama+ contribue à offrir une expérience gratuite à tous les lecteurs de Numerama.
  • 2 Vous profiterez d'une lecture sans publicité, de nombreuses fonctions avancées de lecture et des contenus exclusifs.
  • 3 Aider Numerama dans sa mission : comprendre le présent pour anticiper l'avenir.

Si vous croyez en un web gratuit et à une information de qualité accessible au plus grand nombre, rejoignez Numerama+.

S'abonner à Numerama+

Vous voulez tout savoir sur la mobilité de demain, des voitures électriques aux VAE ? Abonnez-vous dès maintenant à notre newsletter Watt Else !