BitTorrent er en meget anvendt transmissionsapp, der bruges til overførsel af store filer, såsom digitale videofiler, der indeholder tv-shows / film eller videoklip eller digitale lydfiler, der indeholder sange. Det er fortsat en førsteklasses kilde til underholdning for en stor del af mennesker, der bruger internettet. Men for nylig opdagede Googles Project Zero-team en “kritisk fejl” i BitTorrent-appen, der kunne gøre det muligt for hackere at udføre ondsindet kode på BitTorrent-brugernes computere eksternt og tage kontrol over dem.
Ifølge Tavis Ormandy, sikkerhedsforskeren, der afdækkede fejlen, er fejlen til stede i transmissionsfunktionen, som giver brugerne mulighed for at kontrollere BitTorrent-appen fra deres webbrowser. Han advarede også om, at BitTorrent-klienter også er modtagelige for fejlen. Mandag tweetede han om fejlen som:
Først af et par eksterne kodeudførelsesfejl i forskellige populære torrent-klienter, her er en DNS-genbinding af sårbarhedstransmission, hvilket resulterer i vilkårlig fjernudførelse af kode. https://t.co/kAv9eWfXlG
- Tavis Ormandy (@taviso) Januar 11, 2018
I henhold til Ormandys bevis for angreb kan transmissionsgrænsefladen fjernstyres ved hjælp af en hacketeknik kendt som Domain Name System rebinding, når en sårbar bruger besøger et ondsindet websted. Ormandy udtaler, at denne fejl fungerer på populære webbrowsere som Chrome og Firefox og kan anvendes på begge Linux.
I henhold til hans udnyttelse kan angribere tage kontrol over brugernes systemer ved at oprette et DNS-navn, som de er autoriseret til at kommunikere med, og derefter få det til at løse det lokale værtsnavn på den sårbare computer.
I sidste uge offentliggjorde Project Zero-forskerne proof-of-concept angrebskoden. Det er værd at bemærke, at Project Zero normalt afholder sig fra at offentliggøre detaljerne i sådanne fejl i 90 dage, eller indtil rettelsen frigives. I dette tilfælde blev fejlen imidlertid offentliggjort kun 40 dage efter den oprindelige rapport.
Ormandy og Googles Project Zero blev tvunget til at blive offentliggjort med detaljer om fejlen, fordi BitTorrents transmissionsudviklere tilsyneladende ikke har patchet det på trods af at de blev underrettet for mere end 40 dage siden.
"Jeg finder det frustrerende, at transmissionsudviklerne ikke reagerer på deres private sikkerhedsliste, jeg foreslog at flytte dette åbent, så distributioner kan anvende programrettelsen uafhængigt." Ormandy skrev i sin rapport.
En løsning forventes frigivet så hurtigt som muligt, fortalte en udviklingsmedarbejder med Transmission til ArsTechnica. Der blev dog ikke angivet nogen specifik dato.
