![Programele malware Android se pun ca aplicație Google pentru a renunța la aplicațiile de securitate](/f/dbb8d332e38335e18a256ad901c76dbe.png?width=100&height=100)
După cum știm, popularitatea site-urilor de streaming crește de la o zi la alta. Site-urile de streaming au avut un impuls major când aproape toate site-urile torrent majore au scăzut anul precedent. Fără îndoială, descărcarea torrentului nu este sigură, dar acest lucru nu restricționează utilizatorii să descarce fișiere piratate.
După cum știm, oamenii descarcă fișiere torrent folosind un client BitTorrent. Este de la sine înțeles că BitTorrent este unul dintre clienții torrent populari utilizați de mulți utilizatori online. Recent, echipa Google Project Zero a găsit o vulnerabilitate critică în aplicația BitTorrent.
Conform rapoartelor din Ars Technica, Hackerii pot exploata această vulnerabilitate pentru a executa cod rău intenționat pe computerul utilizatorului. Săptămâna precedentă, echipa Google Project Zero a împărtășit codul de atac al dovezii conceptului.
Echipa Google Project Zero se interzice de obicei să facă publice detaliile oricărei vulnerabilități existente timp de 90 de zile. Cu toate acestea, în acest caz, vulnerabilitatea a fost făcută publică în termen de 40 de zile. Acest lucru se datorează faptului că raportul conținea și un patch, dar dezvoltatorii de transmisii nu au răspuns pe lista lor de corespondență de securitate privată.
În primul rând din câteva defecte de execuție a codului la distanță în diferiți clienți torrent populari, iată o transmisie a vulnerabilității de rebindere DNS, care are ca rezultat executarea arbitrară a codului la distanță. https://t.co/kAv9eWfXlG
- Tavis Ormandy (@taviso) 11 ianuarie 2019
Deci, după lansarea publică, proiectele din aval care utilizează proiectul Transmission ar putea aplica patch-ul. Ei bine, defectul găsit în aplicația BitTorrent folosește sistemul de nume de domeniu pentru a controla interfața de transmisie ori de câte ori victima vizitează un site web rău intenționat.
După ce au obținut controlul asupra interfeței de transmisie, hackerii trebuie doar să schimbe directorul de descărcare torrent în acasă și să descarce un fișier torrent numit .bashrc. Cu acest hacker poate configura Transmission pentru a rula orice comandă după finalizarea descărcării.
Este demn de remarcat faptul că dezvoltatorii transmisiei au susținut, de asemenea, că vor elibera remedierea cât mai curând posibil. Cu toate acestea, echipa de dezvoltatori nu a trimis nicio dată anume.
Deci, pentru a fi în siguranță, trebuie să minimizați utilizarea site-urilor torrent până la lansarea soluției. Ce părere ai despre asta? Discutați cu noi în comentarii.