BitTorrent - это одно из широко используемых приложений передачи, которое используется для передачи больших файлов, таких как цифровые видеофайлы, содержащие телешоу / фильмы или видеоклипы, или цифровые аудиофайлы, содержащие песни. Он остается основным источником развлечения для значительной части людей, использующих Интернет. Но недавно команда Google Project Zero обнаружила «критическую уязвимость» в приложении BitTorrent, которая может позволить хакерам удаленно выполнять вредоносный код на компьютерах пользователей BitTorrent и брать их под контроль.
По словам Тэвиса Орманди, исследователя безопасности, который обнаружил уязвимость, недостаток присутствует в функции передачи, которая позволяет пользователям управлять приложением BitTorrent из своего веб-браузера. Он также предупредил, что клиенты BitTorrent также подвержены уязвимости. В понедельник он написал в Твиттере о недостатке так:
Первый из нескольких недостатков удаленного выполнения кода в различных популярных торрент-клиентах - это уязвимость повторного связывания DNS при передаче, приводящая к произвольному удаленному выполнению кода. https://t.co/kAv9eWfXlG
- Тавис Орманди (@taviso) 11 января 2018
Согласно доказательству атаки Орманди, с помощью техники взлома, известной как повторное связывание системы доменных имен, можно удаленно управлять интерфейсом передачи, когда уязвимый пользователь посещает вредоносный сайт. Орманди заявляет, что этот недостаток работает в популярных веб-браузерах, таких как Chrome и Firefox, и применим к обоим. Windows и Linux.
Согласно его эксплойту, злоумышленники могут взять под контроль системы пользователей, создав DNS-имя, с которым им разрешено общаться, а затем разрешить его локальное имя хоста уязвимого компьютера.
На прошлой неделе исследователи Project Zero опубликовали тестовый код атаки. Стоит отметить, что Project Zero обычно воздерживается от раскрытия подробностей таких недостатков в течение 90 дней или до выпуска исправления. Однако в этом случае недостаток был обнародован только через 40 дней после первоначального сообщения.
Орманди и Google Project Zero были вынуждены обнародовать подробности об уязвимости, потому что разработчики передачи BitTorrent, по-видимому, не смогли исправить ее, несмотря на уведомление более 40 дней назад.
«Меня расстраивает то, что разработчики передачи не отвечают на свой список частной безопасности, я предложил сделать это открытым, чтобы дистрибутивы могли применять исправление независимо». Орманди написал в своем отчете.
Ожидается, что исправление будет выпущено в ближайшее время, сообщил ArsTechnica представитель отдела разработки Transmission. Однако конкретная дата не указана.
