Лев El Español Publicaciones S.A.

програма

програмне забезпечення

Виявлена ​​в Project Zero уразливість у торрент-клієнтах дозволяє взяти під контроль комп'ютер, використовуючи мало використовувані функціональні можливості.

Пов’язані новини

Незважаючи на популяризацію прямих завантажень, торрент все ще є дуже популярним методом отримання файлів; і серед усіх клієнтів, передача продовжує залишатися однією з найкращих за простотою свого інтерфейсу. Однак, якщо ви використовуєте той чи інший клієнт для завантаження торрентів, можливо, ви відкриваєте двері для атаки.

Це продемонстрував дослідник Тавіс Орманді з Project Zero, програми Google, присвяченої дослідженням вразливості. Доказ концепції та опубліковане дослідження детально описують, як можна скористатися дуже поширеною функціональністю торрент-клієнтів.

Уразливість торрент-клієнтів, яка відкриває двері для вашого ПК

Замість використання звичного інтерфейсу, багатьма торрент-клієнтами можна керувати з веб-браузера; проте більшість людей думає, що цей доступ є лише місцевим, що ми повинні бути перед комп’ютером, щоб ним користуватися.

Цей дослідник показав, що можна використовувати хакерську техніку, відому як Перев’язка DNS, скористатися цим доступом віддалено. Атака починається, коли жертва відвідує шкідливий веб-сайт, який включає фрейм до субдомену з DNS-сервером, керованим зловмисником.

вразливість торрент-передачі 1

Отримавши контроль над торрент-клієнтом, наступним кроком є ​​зміна каталогу завантаження за замовчуванням на домашній каталог користувача; там він змушує завантажувати файл ".bashrc", тип файлу, який запускається автоматично при відкритті термінальної консолі. Звідти, зловмисник має повний контроль для запуску потрібних команд.

Незважаючи на те, що подвиг був перевірений в Transmission, Орманді стверджує, що інші популярні торрент-клієнти також страждають від подібних вразливостей. Однак ви ще не можете опублікувати імена, оскільки минуло недостатньо часу з того часу, як ви повідомили розробників; натомість команда передачі отримала підказку, але ігнорувала її, поки Ормандія не опублікувала їх результати.