Rok zaczyna się w alarmujący sposób, ponieważ różne luki w zabezpieczeniach, których doświadczamy na początku lat 2021-2022, niepokoją użytkowników świata Internetu.
Bez wątpienia jednym z najczęściej komentowanych ataków był atak Spectre i Meltdown, ponieważ zainfekował on zarówno komputery, jak i urządzenia mobilne dowolnego systemu operacyjnego. A jakby tego było mało, wczoraj dowiedzieliśmy się o istnieniu fałszywych łatek bezpieczeństwa.
Ale na tym rzecz się nie kończy, ponieważ dzisiaj obudziliśmy się z wiadomością, że zespół Google Project Zero właśnie wykrył krytyczną lukę, która wskazuje na aplikację Transmission Torrent.
Alerty użytkowników sieci torrent z powodu naruszenia bezpieczeństwa
Popularność stron z torrentami stale rośnie i wiele osób używa ich jako źródła treści rozrywkowych lub informacji. Obecnie istnieje wiele popularnych witryn pobierania torrentów, które są całkowicie legalne, a także klientów BitTorrent.
Luka bezpieczeństwa znaleziona w tym przypadku dotyczy klienta BitTorrent Transmission. Atak polega na tym, że pewne strony internetowe wykonują na komputerze złośliwy kod i w ten sposób infekują tych użytkowników. Ten błąd dotyczy wszystkich użytkowników, którzy włączyli zdalne sterowanie przy użyciu domyślnego hasła. Technika wykorzystywana w tym ataku jest znana jako ponowne wiązanie systemu nazw domen lub ponowne wiązanie DNS.
Znaleziona luka w zabezpieczeniach, ale naprawiona?
Project Zero zwykle czeka 90 dni po wykryciu luk w celu upublicznienia szczegółów. W tym przypadku ujawnienie go zajęło tylko 40 dni, ponieważ badacz Tavis Ormandy prywatnie poinformował Transmission o tej luce w zabezpieczeniach, a nawet wysłał niezbędną łatkę, aby rozwiązać tę lukę.
Mimo to Transmission nadal nie stosuje rozwiązania, chociaż obiecali, że zrobią to tak szybko, jak to możliwe. Musimy pamiętać, że ta luka w zabezpieczeniach może wpłynąć na większą liczbę klientów, którzy będą pobierać torrent, ale nie będziemy mogli poznać ich nazw przed upływem 90 dni rygoru. Najlepszą rzeczą w takich przypadkach jest zachowanie czujności.
