BitTorrent sigurnosna ranjivost hakerima omogućava kontrolu nad računarima

Velika sigurnosna ranjivost u Transmission BitTorrent aplikaciji omogućava hakerima da daljinski kontrolišu računare, a Google Project Zero sigurnosni istraživač ističe da postoji šansa da greška postoji i u drugim klijentima.Bag se zasniva na funkcijama koje korisnicima omgućavaju da kontrolišu BitTorrent klijente iz svojih browsera, a ova funkcija je dostupna u najvećem broju aplikacija, uključujući i Transmission. Sigurnosni istraživači ističu da brojni korisnici pokreću ove funkcije bez lozinki, jer veruju da je potreban fizički pristup sistemu kako bi bi se ostvarila kontrola, ali je moguće da hakeri ostvare daljinsku kontrolu uz pomoć metode pod nazivom “domain name system rebinding”.Sve što je hakerima potrebno jeste da pokrenu maliciozni sajt koji sadrži kod potreban za eksploatisanje ranjivosti. Za sada izgleda kao da Google Chrome i Mozilla Firefox na Windowsu i Linuxu mogu biti iskorišćeni za napade.Ono što je trenutno problem, jeste što su Transmission developeri do sada ignorisali privatne sigurnosne liste, iako je sigurnosni istraživač obezbedio i zakrpu za ranjivost koju je otkrio. Zbog ovoga je pažnja na problem ukazana ranije nego što je to uobičajeno kada je Google Project Zero u pitanju.Izvor: Softpedia