![როგორ უყუროთ TCP და UDP პორტებს რეალურ დროში](/f/1aff9230baa8e2a5dd80b53ccfaf5a29.png?width=100&height=100)
როგორც ვიცით, ნაკადი საიტების პოპულარობა დღითიდღე იზრდება. სტრიმინგის საიტებმა მნიშვნელოვანი გააქტიურება განიცადა, როდესაც წინა წელს თითქმის ყველა მთავარი torrent საიტი დაიხურა. ეჭვგარეშეა, რომ ტორენტის ჩამოტვირთვა არ არის უსაფრთხო, მაგრამ ეს არ ზღუდავს მომხმარებლებს პირატული ფაილების ჩამოტვირთვაში.
როგორც ვიცით, ადამიანები გადმოწერენ ტორენტის ფაილებს BitTorrent კლიენტის გამოყენებით. თავისთავად ცხადია, რომ BitTorrent ერთ-ერთი პოპულარული torrent კლიენტია, რომელსაც მრავალი მომხმარებელი იყენებს ინტერნეტით. ცოტა ხნის წინ, Google– ის Project Zero Team– მა იპოვა ა კრიტიკული დაუცველობა BitTorrent აპში.
ანგარიშების თანახმად არს ტექნიკა, ჰაკერებს შეუძლიათ გამოიყენონ ეს სისუსტე მომხმარებლის კომპიუტერში მავნე კოდის შესასრულებლად. წინა კვირას, Google– ის Project Zero– ს გუნდმა გაიზიარა კონცეფციის მტკიცებულების შეტევის კოდი.
Google– ის Project Zero– ს გუნდი, როგორც წესი, თავს იკავებს 90 დღის განმავლობაში საზოგადოების მხრიდან არსებული არსებული მოწყვლადობის დეტალების შესახებ. ამასთან, ამ შემთხვევაში, დაუცველობა საჯაროდ გამოქვეყნდა 40 დღის განმავლობაში. ეს იმიტომ ხდება, რომ ანგარიში ასევე შეიცავს პაჩს, მაგრამ ტრანსმისიის დეველოპერებს არ გამოეხმაურნენ პირადი შეტყობინების საფოსტო სიაში.
დისტანციური კოდის შესრულების რამდენიმე პოპულარულ torrent კლიენტებში, აქ მოცემულია DNS სარეაბილიტაციო მოწყვლადობის გადაცემა, რის შედეგადაც ხდება თვითნებური დისტანციური კოდის შესრულება. https://t.co/kAv9eWfXlG
- Tavis Ormandy (@taviso) 2019 წლის 11 იანვარი
ამრიგად, საჯარო გამოქვეყნების შემდეგ, ქვემო დინების პროექტებს, რომლებიც იყენებენ ტრანსმისიის პროექტს, შეეძლებათ პატჩის გამოყენება. BitTorrent აპში ნაპოვნი ხარვეზი იყენებს დომენური სახელის სისტემას, რომელიც უკავშირდება გადაცემის ინტერფეისის კონტროლს, როდესაც მსხვერპლი ხვდება მავნე ვებსაიტს.
ჰაკერებმა გადაცემის ინტერფეისზე კონტროლის მოპოვების შემდეგ უბრალოდ უნდა შეცვალონ ტორენტის გადმოტვირთვის დირექტორია და გადმოწერონ ტორენტის ფაილი .bashrc. ამ ჰაკერს შეუძლია გადაცემის კონფიგურაცია, რომ ჩამოტვირთვის დასრულების შემდეგ ნებისმიერი ბრძანება გაუშვას.
აღსანიშნავია, რომ ტრანსმისიის დეველოპერებმა ასევე განაცხადეს, რომ რაც შეიძლება მალე გამოაქვეყნეს შეკეთება. ამასთან, დეველოპერების გუნდს რაიმე კონკრეტული თარიღი არ გაუნაწილებია.
ასე რომ, უსაფრთხო მხარეზე რომ იყოთ, უნდა შეამციროთ ტორენტის საიტების გამოყენება, სანამ არ გამოქვეყნდება. რას ფიქრობთ ამაზე? იმსჯელეთ ჩვენთან კომენტარებში.