Som vi vet vokser populariteten til strømmesider dag for dag. Strømmesider fikk et stort løft da nesten alle store torrentnettsteder gikk ned året før. Utvilsomt er nedlasting av torrent ikke trygt, men dette begrenser ikke brukere fra å laste ned piratfiler.
Som vi vet, laster folk ned torrentfiler ved hjelp av en BitTorrent-klient. Det sier seg selv at BitTorrent er en av de populære torrentklientene som brukes av mange brukere online. Nylig fant Googles Project Zero Team en kritisk sårbarhet i BitTorrent-appen.
I følge rapportene fra Ars Technica, Hackere kan utnytte dette sikkerhetsproblemet til å utføre ondsinnet kode på brukerens datamaskin. Forrige uke delte Googles Project Zero-team proof-of-concept-angrepskoden.
Googles Project Zero-team forbyr seg vanligvis ikke å gjøre detaljene om eksisterende sårbarhet for publikum i 90 dager. I dette tilfellet ble imidlertid sårbarheten offentliggjort innen 40 dager. Dette er fordi rapporten også inneholdt en oppdatering, men overføringsutviklere har ikke svart på deres private sikkerhetsadresseliste.
Først av noen få eksterne kodeutførelsesfeil i forskjellige populære torrentklienter, her er en DNS-gjenoppretting av sårbarhetsoverføring, noe som resulterer i vilkårlig ekstern kjøring av kode. https://t.co/kAv9eWfXlG
- Tavis Ormandy (@taviso) 11. januar 2019
Så etter offentlig utgivelse, kunne nedstrøms-prosjektene som bruker Transmission-prosjektet, kunne bruke oppdateringen. Vel, feilen som ble funnet i BitTorrent-appen bruker domenenavnsystem som gjenoppbinder for å kontrollere overføringsgrensesnittet når offeret besøker et ondsinnet nettsted.
Hackere etter å ha fått kontroll over overføringsgrensesnittet trenger bare å endre katalogen for nedlasting av torrent til hjemmet og laste ned en torrentfil med navnet .bashrc. Med denne hacker kan konfigurere overføring til å kjøre en hvilken som helst kommando etter at nedlastingen er fullført.
Det er verdt å merke seg at overføringsutviklerne også har hevdet å gi ut løsningen så snart som mulig. Utviklerteamet har imidlertid ikke delt noen spesifikk dato.
Så for å være på den sikre siden, må du minimere bruken av torrent-nettsteder til reparasjonen blir utgitt. Hva tar du med dette? Diskuter med oss i kommentarene.