Az El Español Publicaciones S.A. Oroszlán.
szoftver
A Project Zero-ban felfedezett torrentkliensek sebezhetősége lehetővé teszi, hogy egy kevéssé használt funkciók segítségével átvegye az irányítást a számítógép felett.
Kapcsolódó hírek
A közvetlen letöltések népszerűsítése ellenére a torrentezés továbbra is nagyon népszerű módszer a fájlok megszerzésére; és az összes kliens közül a Transmission továbbra is az egyik legjobb a kezelőfelületének egyszerűsége szempontjából. Ha azonban ezt vagy egy másik torrentletöltő klienst használ, akkor lehet, hogy megnyitja a kaput egy támadás előtt.
Ezt Tavis Ormandy kutató bizonyította a Project Zero nevű programból, a Google sebezhetőségkutatásnak szentelt programjából. A koncepció igazolása és a publikált tanulmány részletesen bemutatja, hogy miként lehet kihasználni a torrent kliensekben nagyon elterjedt funkcionalitást.
A torrentkliensek biztonsági rése, amely megnyitja az ajtókat a számítógépére
A szokásos felület használata helyett, sok torrent kliens vezérelhető webböngészőből; azonban a legtöbb ember úgy gondolja, hogy ez a hozzáférés csak helyi, ezért a számítógép előtt kell lennünk ahhoz, hogy használhassuk.
Ez a kutató bebizonyította, hogy lehetséges hacker technikát használni DNS újraindítás, hogy távolról kihasználhassa ezt a hozzáférést. A támadás akkor kezdődik, amikor az áldozat felkeres egy rosszindulatú weboldalt, amely keretet tartalmaz egy aldomainhez, a támadó által irányított DNS-kiszolgálóval.
átviteli torrent sebezhetősége 1
Miután ellenőrzése alatt állt a torrent kliens felett, a következő lépés az alapértelmezett letöltési könyvtár megváltoztatása a felhasználó saját könyvtárára; ott kényszeríti a „.bashrc” fájl letöltését, egy olyan típusú fájlt, amely automatikusan fut, amikor a terminálkonzolt megnyitják. Onnan, a támadó teljes irányítás alatt áll a kívánt parancsok futtatásához.
Bár a kihasználást a Transmission tesztelte, Ormandy állítja más népszerű torrent kliensek is hasonló sebezhetőségekben szenvednek. A neveket azonban még nem teheti közzé, mert nem telt el elegendő idő azóta, hogy értesítette a fejlesztőket; ehelyett a Transmission csapata megkapta a tippet, de mindaddig figyelmen kívül hagyta, amíg Ormandy közzétette eredményeiket.