HomeFeaturedFocusFolositi Transmission BitTorrent? Ar fi bine sa stiti ca prin el un...
FocusWindowsSecuritate

Folositi Transmission BitTorrent? Ar fi bine sa stiti ca prin el un atacator va poate controla sistemul de la distanta!

Ionuţ Bălan
By Ionuţ Bălan
0

Transmission

În cazul în care folosiți clientul Tranmission BitTorrent atunci e cazul să vă îngrijorați pentru că e posibil ca prin el un atacator să vă poată accesa și controla de la distanță sistemul. O vulnerabilitate importantă a fost descoperită de echipa Project Zero de la Google și pentru că dezvoltatorii Tranmission nu au reacționat pozitiv și nu au reparat încă problema, cu toate că au fost înștiințați despre existența ei, problema a fost făcută public înainte de limita clasică de 90 de zile, inclusiv cu o demonstrație (Proof of Concept).

Problema are legătură cu posibilitatea e a controla clientul Transmission direct din browser și merge pe Firefox și Chrome pe Windows și Linux. Pentru că funcționalitatea este posibilă printr-o arhitectură client/server, utilizatorii trebuie să instaleze separat un serviciu de tip server, care e ulterior accesat prin browser prin cereri JSON RPC.

Însă prin intermediul unui atac de tip “domain name system rebinding” e posibil ca server-ul să interacționeze și cu site-uri terțe, nu numai cel local. Este nevoie să se creeze o intrare DNS personalizată care apoi să poată fi folosită pentru redirecționarea traficului.

Pe scurt, un atac ar arăta cam așa:

  1. Un utilizator accesează un site special conceput (ex: http://attacker.com), ce conține un iframe către un domeniu controlat de atacator.
  2. Atacatorul configurează server-ul DNS să răspundă alternativ la 127.0.0.1 și o altă adresă 123.123.123.123 (controlată de el) cu o latența foarte mică.
  3. Când browser-ul rezolvă 123.123.123.123, primește o pagină HTML ce așteaptă ca adresa DNS să expire (sau forțează asta prin trimiterea unui număr mare de cereri de lookup), și apoi va avea drept de a citi și modifica header-ele.

Vulnerabilitatea în cauză este deja publica (CVE-2018-5702) și din păcate e doar una dintre cele multe descoperite în mai mulți clienți pentru protocolul torrent.

Asta ca să nu ne facă să ne simțim mai bine dacă avem alt client decât Transmission.

Oricum, e bine de știut și pentru moment cea mai bună soluție este să renunțați la Transmission, chiar dacă vă place. E mai sănătos!

via THN

Ionuţ Bălan
Ionuţ Bălanhttps://www.mobzine.ro
Gadget enthusiast. Ruby Developer. Security addict. IT industry analyst. Reviewer & speaker.
Articol precedent
Motorola muta senzorul de amprenta pe spate și il suprapune peste logo
Urmatorul articol
Tutorial: cum transformi HTC U11 intr-un Pixel 2, fără root

ARTICOLE SIMILARE

LASA UN COMENTARIU

Scrie comantariul
Introdu numele

CAPTCHA

*

MobileDirect.ro

Comentarii recente

Ionuţ Bălan in Tutorial: cum instalezi Android Auto in Romania
Cosmin in Tutorial: cum instalezi Android Auto in Romania
Ionuţ Bălan in Faceți cunoștință cu Devin, primul inginer software AI, cel care o să vă ia locul de muncă!
ionică in Faceți cunoștință cu Devin, primul inginer software AI, cel care o să vă ia locul de muncă!
Ionuţ Bălan in Tutorial: cum inregistrezi (programat) emisiunile TV pe un smart TV LG cu webOS

Recomandare

Bigstep

MOBzine.ro este un proiect pornit din pasiune pentru gadget-uri si vine in prelungirea muncii noastre de peste 10 ani din redactia revistei CHIP.

ionut @ mobzine.ro

Colaborari

  • EVmagazine
    •
  • CADzone
    •
  • MobileDirect
    •
  • TechTime
    •

    Follow us