Tavis Ormandy, cercetător în securitate IT la Project Zero al Google, a identificat un defect critic în aplicația BitTorrent, care, dacă este exploatat, permite atacatorilor să dețină controlul complet asupra unui computer ce are ca sistem de operare Linux sau Windows.
Ormandy a avertizat că defecțiunea (CVE-2018-5702) este prezentă în funcția Transmission, care permite atacatorilor să controleze aplicația BitTorrent prin intermediul browserului Web, iar alți clienți BitTorrent pot fi, de asemenea, țintă principală.
Dovada conceptului publicat de Ormandy explică faptul că defectul funcționează în prezent pe computerele care rulează browserele Chrome și FireFox pe sistemele de operare Linux și Windows. Cu toate acestea, există șanse ca defectul să funcționeze și pe alte platforme, cum ar fi macOS, dacă utilizatorul a activat control la distanță (remote control).
Mai mult, PoC explică faptul că un număr de utilizatori folosesc această funcție fără parolă, astfel un atacator putând compromite un dispozitiv utilizând metoda de rebind a DNS și reușind să preia controlul acestuia de la distanță. Acest lucru explică faptul că cei care nu utilizează functția cu o parolă sunt principalele ținte ale acestui defect.
Mai mult, defectele permit atacatorilor să schimbe directorul de descărcări al torrentelor și să utilizeze transmisia pentru a rula comenzi după ce aplicația termină descărcarea. Mai jos puteți vedea Tweet-ul lui Ormandy ce explică situația:
Până acum niciun răspuns
Programul Google, Zero și membrul Ormandy, au raportat rezultatele problemei ''Transmission'' pe 30 noiembrie 2017, dar compania nu numai că a ignorat raportul, dar nu s-a deranjat nici măcar să răspundă, chiar dacă Ormandy a trimis concluziile sale alături de un patch drept dovadă.
Dacă descărcați prin BitTorrent, dispozitivul poate fi vulnerabil la acest atac, prin urmare, fiți vigilenți și dezactivați funcția de acces la distanță (remote control) pentru moment. Detaliile tehnice privind defecțiunile sunt disponibile pe Github.
Ormandy a avertizat că defecțiunea (CVE-2018-5702) este prezentă în funcția Transmission, care permite atacatorilor să controleze aplicația BitTorrent prin intermediul browserului Web, iar alți clienți BitTorrent pot fi, de asemenea, țintă principală.
Dovada conceptului publicat de Ormandy explică faptul că defectul funcționează în prezent pe computerele care rulează browserele Chrome și FireFox pe sistemele de operare Linux și Windows. Cu toate acestea, există șanse ca defectul să funcționeze și pe alte platforme, cum ar fi macOS, dacă utilizatorul a activat control la distanță (remote control).
Mai mult, PoC explică faptul că un număr de utilizatori folosesc această funcție fără parolă, astfel un atacator putând compromite un dispozitiv utilizând metoda de rebind a DNS și reușind să preia controlul acestuia de la distanță. Acest lucru explică faptul că cei care nu utilizează functția cu o parolă sunt principalele ținte ale acestui defect.
Mai mult, defectele permit atacatorilor să schimbe directorul de descărcări al torrentelor și să utilizeze transmisia pentru a rula comenzi după ce aplicația termină descărcarea. Mai jos puteți vedea Tweet-ul lui Ormandy ce explică situația:
Până acum niciun răspuns
Programul Google, Zero și membrul Ormandy, au raportat rezultatele problemei ''Transmission'' pe 30 noiembrie 2017, dar compania nu numai că a ignorat raportul, dar nu s-a deranjat nici măcar să răspundă, chiar dacă Ormandy a trimis concluziile sale alături de un patch drept dovadă.
Dacă descărcați prin BitTorrent, dispozitivul poate fi vulnerabil la acest atac, prin urmare, fiți vigilenți și dezactivați funcția de acces la distanță (remote control) pentru moment. Detaliile tehnice privind defecțiunile sunt disponibile pe Github.
Ultima editare:
