Лъвът от El Español Publicaciones S.A.

изтегляне

софтуер

Уязвимост в торент клиенти, открита в Project Zero, позволява да се поеме контрол върху компютър, използващ малко използвана функционалност.

Свързани новини

Въпреки популяризирането на директни изтегляния, торентът все още е много популярен метод за получаване на файлове; и от всички клиенти, Transmission продължава да бъде един от най-добрите поради простотата на своя интерфейс. Ако обаче използвате този или друг клиент за изтегляне на торенти, може би отваряте вратата за атака.

Това е демонстрирано от изследователя Тавис Орманди от Project Zero, програмата на Google, посветена на изследванията на уязвимостите. Доказателството за концепция и публикуваното проучване описват подробно как е възможно да се възползвате от много често срещана функционалност в торент клиенти.

Уязвимостта в торент клиенти, която отваря вратите за вашия компютър

Вместо да използвате обичайния интерфейс, много торент клиенти могат да бъдат контролирани от уеб браузър; повечето хора обаче мислят, че този достъп е само локален, че трябва да сме пред компютъра, за да го използваме.

Този изследовател е показал, че е възможно да се използва хакерска техника, известна като DNS повторно свързване, да се възползвате от този достъп дистанционно. Атаката започва, когато жертвата посети злонамерен уебсайт, който включва рамка към поддомейн с DNS сървър, контролиран от нападателя.

уязвимост на торент на предаване 1

След като имате контрол над торент клиента, следващата стъпка е да промените директорията за изтегляне по подразбиране в домашната директория на потребителя; там принуждава изтеглянето на “.bashrc” файл, тип файл, който се стартира автоматично при отваряне на терминална конзола. Оттам, нападателят има пълен контрол за да стартирате командите, които искате.

Въпреки че експлойтът е тестван в предаването, Орманди твърди, че други популярни торент клиенти също страдат от подобни уязвимости. Все още обаче не можете да публикувате имената, защото не е минало достатъчно време, откакто сте уведомили разработчиците; вместо това екипът по предаването получи съвет, но го игнорира, докато Орманди не публикува резултатите им.