BitTorrent-Benutzer aufgepasst: Fehler lassen Hacker Steuern Sie Ihren Computer

BitTorrent-Benutzer aufgepasst: Mit Flaw können Hacker Ihren Computer kontrollierenVergrößernTavis Ormandy

Das weit verbreitete Getriebe weist eine kritische Schwäche auf BitTorrent-App, mit der Websites schädlichen Code ausführen können Computer einiger Benutzer. Das ist laut einem Forscher mit Das Google Project Zero-Team für Schwachstellenberichte, das ebenfalls warnt dass andere BitTorrent-Clients wahrscheinlich ähnlich anfällig sind.

Der Forscher Tavis Ormandy veröffentlichte den Proof-of-Concept-Angriff Code letzte Woche, zusammen mit einer detaillierten Beschreibung des zugrunde liegenden ausgenutzte Sicherheitslücke. Normalerweise wird Project Zero zurückgehalten Veröffentlichung solcher Details für 90 Tage oder bis der Entwickler hat hat ein Update veröffentlicht. In diesem Fall berichtet Ormandy jedoch privat an Die Übertragung beinhaltete einen Patch, der das Problem vollständig behebt Verletzlichkeit. Der Forscher ging voran und gab das bekannt Sicherheitslücke am letzten Dienstag – nur 40 Tage nach der Initiale report – weil die Transmission-Entwickler es noch nicht angewendet hatten. Ormandysagte, die Veröffentlichung würde Ubuntu und andere Downstream ermöglichen Projekte, um das Update unabhängig zu installieren.

“Ich finde es frustrierend, dass die Transmission-Entwickler das tun “Ich antworte nicht auf ihre private Sicherheitsliste”, schrieb Ormandy Öffentlicher Bericht vom Dienstag. “Ich schlug vor, dies ins Freie zu bringen dass Distributionen den Patch unabhängig anwenden können. ”

Ein Vertreter der Getriebeentwicklung sagte Ars, er erwarte eine offizieller Fix “ASAP” veröffentlicht werden, war aber nicht spezifisch. Er sagte Die Sicherheitsanfälligkeit war nur vorhanden, wenn Benutzer den Remotezugriff aktiviert haben und deaktivierter Passwortschutz. Er sagte Menschen, die das leiten Eine nicht gepatchte Version von Transmission als Daemon sollte dies sicherstellen haben den Passwortschutz aktiviert.

Die DNS-Neuanbindung schlägt erneut zu

Ormandys Proof-of-Concept-Angriff nutzt eine Übertragung aus Funktion, mit der Benutzer die BitTorrent-App mit ihrem steuern können Webbrowser. Der Forscher sagte, dass die meisten Leute das Passwort nicht aktivieren Schutz, weil sie davon ausgehen, dass die JSON-RPC-Schnittstelle nur sein kann gesteuert von jemandem mit physischem Zugriff auf den laufenden Computer Getriebe. Verwendung einer Hacking-Technik, die als Domain Name System bekannt ist Ormandy hat einen Weg gefunden, wie die Transmission-Schnittstelle funktioniert kann ferngesteuert werden, wenn ein anfälliger Benutzer a besucht Seite mit Schadcode. Er sagte, er habe seine Exploit-Arbeiten für Chrome bestätigt und Firefox unter Windows und Linux und dass er andere erwartet Plattformen und Browser sind ebenfalls betroffen.

Angreifer können den Fehler ausnutzen, indem sie einen eigenen DNS-Namen erstellen autorisiert zu kommunizieren und es dann zu lösen, um die localhost-Name des anfälligen Computers. In einer separaten Buchung Ormandy veröffentlichte den Patch und schrieb:

  1. A user visits http://attacker.com, which has an

Ein Angreifer kann unter anderem den Torrent ändern Download-Verzeichnis in das Home-Verzeichnis des Benutzers. Der Angreifer konnte dann befehle Transmission einen Torrent namens “.bashrc” herunterzuladen Dies würde automatisch ausgeführt, wenn der Benutzer das nächste Mal öffnet eine Bash Shell. Angreifer können sich auch aus der Ferne neu konfigurieren Übertragung, um einen Befehl ihrer Wahl nach einem Download auszuführen hat vervollständigt. Ormandy sagte, der Exploit sei “relativ gering” Komplexität, weshalb ich bestrebt bin, dafür zu sorgen, dass es allen so geht gepatcht. ”

In einem Tweet sagte Ormandy, die Verwundbarkeit sei die “erste von a Einige Fehler bei der Remotecodeausführung in verschiedenen beliebten Torrents clients. “Die anderen Apps nannte er wegen des 90-Tage-Fensters nicht hat noch nicht geschlossen.

Während die Bekanntgabe der letzten Woche die unmittelbarsten Konsequenzen hat für Übertragungsbenutzer, seine Lektionen über die Gefahren von DNS Das Nachbinden ist für Menschen mit einer Vielzahl von Anwendungsgebieten allgemein anwendbar Apps.

“Ich treffe regelmäßig auf Benutzer, die das nicht akzeptieren Zugang zu Diensten auf localhost oder ihrem Intranet “, schrieb Ormandy. “Diese Benutzer verstehen, dass es sich nur um an localhost gebundene Dienste handelt Zugänglich für Software, die auf dem lokalen Computer ausgeführt wird und deren Der Browser läuft auf dem lokalen Rechner – aber glauben Sie das irgendwie Durch den Zugriff auf eine Website wird die Ausführung an eine andere Stelle übertragen. Es funktioniert nicht so, aber das ist eine häufige Quelle von Verwechslung.”

Like this post? Please share to your friends:
Leave a Reply

;-) :| :x :twisted: :smile: :shock: :sad: :roll: :razz: :oops: :o :mrgreen: :lol: :idea: :grin: :evil: :cry: :cool: :arrow: :???: :?: :!: