Anul începe într-un mod alarmant, deoarece diferitele defecte de securitate pe care le întâmpinăm doar la începutul anilor 2021-2022 sunt îngrijorătoare pentru utilizatorii din lumea internetului.
Fără îndoială, unul dintre cele mai comentate atacuri a fost cel al Specter și Meltdown, deoarece a infectat atât computerele, cât și dispozitivele mobile ale oricărui sistem de operare. Și dacă acest lucru nu era suficient, ieri am aflat de existența unor patch-uri de securitate false.
Lucrul nu se termină aici, deoarece astăzi ne-am trezit cu știrea că echipa Google Project Zero tocmai a detectat o vulnerabilitate critică care indică aplicația Transmission Torrent.
Alertă utilizatorii rețelei torrent din cauza încălcării securității
Popularitatea site-urilor torrent este în continuă creștere și mulți oameni îl folosesc ca sursă de conținut sau informații de divertisment. Astăzi există o serie de site-uri de descărcare torrent populare care sunt complet legale, precum și clienții BitTorrent.
Defectul de securitate găsit în acest caz se află în clientul BitTorrent Transmission. Atacul constă în anumite pagini web care execută cod rău intenționat pe computer și astfel infectează acești utilizatori. Această eroare afectează toți acei utilizatori care au activat telecomanda cu o parolă implicită. Tehnica utilizată de acest atac este cunoscută sub numele de re-legare a sistemului de nume de domenii sau re-legare DNS.
Vulnerabilitate găsită, dar remediată?
Proiectul Zero așteaptă de obicei 90 de zile după detectarea vulnerabilităților pentru ca detaliile să fie făcute publice. În acest caz, a durat doar 40 de zile până când a fost dezvăluit, deoarece cercetătorul Tavis Ormandy a informat în mod privat Transmission despre acest defect de securitate și chiar a trimis patch-ul necesar pentru a rezolva această vulnerabilitate.
Chiar și așa, Transmission continuă fără a aplica soluția, deși au promis că o vor face cât mai curând posibil. Trebuie să avem în vedere că această eroare de securitate ar putea afecta mai mulți clienți pentru a descărca torrent, dar nu vom putea cunoaște numele lor decât după cele 90 de zile de rigoare. Cel mai bun lucru în aceste cazuri este să fii mereu atent.
