ΑρχικήinetΧρησιμοποιείτε το BitTorrent για λήψεις; Ένα σφάλμα ασφαλείας επιτρέπει στους χάκερς να...

Χρησιμοποιείτε το BitTorrent για λήψεις; Ένα σφάλμα ασφαλείας επιτρέπει στους χάκερς να ελέγχουν τον υπολογιστή σας εξ αποστάσεως

BitTorrentΠαρόλο που η δημοτικότητα των streaming websites αυξάνεται με γρήγορο ρυθμό, το BitTorrent παραμένει μια από τις πρώτες πηγές περιεχομένου ψυχαγωγίας για ένα μεγάλο κομμάτι ανθρώπων που χρησιμοποιούν το διαδίκτυο. Με τη βοήθεια των δημοφιλών ιστοσελίδων torrent (υπάρχουν και κάποιες απόλυτα νόμιμες) και των χρηστών του BitTorrent, οι χρήστες μπορούν να κατεβάζουν περιεχόμενο.

Ένα πρόσφατο κρίσιμο θέμα ασφαλείας που εντοπίστηκε από την ομάδα του Project Zero της Google, στοχεύει τη δημοφιλή εφαρμογή BitTorrent. Χρησιμοποιώντας αυτό το ελάττωμα, ένας χάκερ μπορεί να εκτελέσει κακόβουλο κώδικα στον υπολογιστή των χρηστών, σύμφωνα με την Ars Technica.

Την περασμένη εβδομάδα, οι ερευνητές του Project Zero δημοσίευσαν τον κώδικα απόδειξης. Αξίζει να σημειωθεί ότι το Project Zero συνήθως αποφεύγει να δημοσιοποιεί τις λεπτομέρειες αυτών των ελαττωμάτων για 90 ημέρες ή μέχρι να κυκλοφορήσει μια λύση. Ωστόσο, στην περίπτωση αυτή, το ελάττωμα δημοσιοποιήθηκε μόλις 40 ημέρες μετά την αρχική έκθεση. Αυτό συνέβη επειδή η αναφορά περιελάμβανε μια ενημερωμένη έκδοση κώδικα για την επίλυση του ευπάθειας, αλλά οι προγραμματιστές δεν έδωσαν κάποια απάντηση στην ιδιωτική τους λίστα αλληλογραφίας ασφάλειας.

Με τη βοήθεια μιας τεχνικής hacking που ονομάζεται επανασύνδεση του ονόματος τομέα, αυτή η ευπάθεια μπορεί να ελέγχει τη διεπαφή μετάδοσης, όταν ο στόχος επισκέπτεται έναν κακόβουλο ιστότοπο. Αυτό μπορεί να διευκολυνθεί περαιτέρω δημιουργώντας ένα όνομα DNS με το οποίο ο εισβολέας είναι εξουσιοδοτημένος να επικοινωνεί.

Αφού ελέγξει τη διεπαφή μετάδοσης, ο εισβολέας πρέπει να αλλάξει τον κατάλογο download torrent σε home και να κατεβάσει ένα torrent με όνομα .bashrc. Ο εισβολέας μπορεί επίσης να ρυθμίσει τη μετάδοση για να εκτελέσει οποιαδήποτε εντολή μετά την ολοκλήρωση της λήψης.

Οι προγραμματιστές της μετάδοσης έχουν υποσχεθεί να κυκλοφορήσουν μία διόρθωση όσο το δυνατόν συντομότερα. Ωστόσο, δεν δόθηκε συγκεκριμένη ημερομηνία.

Absenta Mia
Absenta Miahttps://www.secnews.gr
Being your self, in a world that constantly tries to change you, is your greater achievement

Εγγραφή στο Newsletter

* indicates required

FOLLOW US

LIVE NEWS