BitTorrent-käyttäjät varovat: Flaw antaa hakkereille mahdollisuuden hallita tietokonettasi

BitTorrent-käyttäjät varovat: Väärä antaa hakkereille hallita tietokonettasiEnlargeTavis Ormandy

Laajassa käytössä olevassa voimansiirrossa on kriittinen heikkous BitTorrent-sovellus, jonka avulla verkkosivustot voivat suorittaa haitallisen koodin joidenkin käyttäjien tietokoneet. Se on tutkijan mukaan Googlen Project Zero -herkkyysraportointitiimi, joka myös varoittaa että muut BitTorrent-asiakkaat ovat todennäköisesti vastaavasti alttiita.

Tutkija Tavis Ormandy julkaisi konseptikuvauksen hyökkäyksen koodi viime viikolla, sekä yksityiskohtainen kuvaus taustalla olevasta sen hyödyntämä haavoittuvuus. Normaalisti Project Zero pidättää tällaisten tietojen julkaiseminen 90 päivän ajan tai kunnes kehittäjä on saanut julkaisi korjauksen. Tässä tapauksessa kuitenkin Ormandyn yksityinen raportti Lähetykseen sisältyi laastari, joka kiinnitti kokonaan haavoittuvuus. Tutkija meni eteenpäin ja paljasti haavoittuvuus viime tiistaina – vain 40 päivää alkuperäisen jälkeen raportti – koska siirto-kehittäjien oli vielä sovellettava sitä. Ormandysanoi julkaisun sallivan Ubuntun ja muiden tuotantoketjun loppupään projektit asentaa korjaus itsenäisesti.

“Pidän turhauttavana sitä, että siirtokehittäjät ovat eivät vastaa heidän yksityiseen turvaluetteloonsa “, Ormandy kirjoitti Tiistaina julkinen raportti. “Ehdotin siirtää tämän avoimeen niin että levitykset voivat soveltaa korjaustiedostoa itsenäisesti. ”

Voimansiirron kehittämisviranomainen kertoi Ars: lle odottavansa virallinen korjaus julkaistiin “ASAP”, mutta se ei ollut tarkka. Hän sanoi haavoittuvuus oli olemassa vain, kun käyttäjät ottivat etäkäytön käyttöön ja salasanasuojaus poistettu käytöstä. Hän sanoi, että ihmiset, jotka johtavat lähettämättömän version daemonina tulisi varmistaa, että ne toimivat ovat ottaneet salasanasuojauksen käyttöön.

DNS rebinding iskee jälleen

Ormandyn konseptikohtaushyökkäys hyödyntää siirtoa -toiminto, jonka avulla käyttäjät voivat hallita BitTorrent-sovellusta Nettiselain. Tutkija sanoi, että useimmat ihmiset eivät salli salasanaa suojausta, koska heidän oletetaan, että JSON RPC -liitäntä voi olla vain jota hallitsee joku, jolla on fyysinen pääsy tietokoneeseen Siirto. Verkkotunnusjärjestelmäksi kutsuttu hakkerointitekniikka paluutaan uudelleen, Ormandy suunnitteli tavan, jolla lähetysrajapinta voidaan kauko-ohjata, kun haavoittuva käyttäjä käy vahingollinen sivusto. Hän kertoi vahvistaneensa Chromen hyödyntämistyönsä ja Firefox Windowsissa ja Linuxissa ja että hän odottaa muita Tämä vaikuttaa myös alustoihin ja selaimiin.

Hyökkääjät voivat hyödyntää virhettä luomalla DNS-nimen, jonka he ovat valtuutettu kommunikoimaan ja sitten päättämään siitä päättävän haavoittuvan tietokoneen localhost-nimi. Erillisessä postituksessa julkaisemalla korjaustiedoston, Ormandy kirjoitti:

  1. A user visits http://attacker.com, which has an

Hyökkääjä voi muun muassa muuttaa Torrentin Lataa hakemisto käyttäjän kotihakemistoon. Hyökkääjä pystyi sitten komenna Transmission ladata Torrent nimeltään “.bashrc” joka suoritetaan automaattisesti seuraavan kerran, kun käyttäjä avaa bash kuori. Hyökkääjät voivat myös konfiguroida etäyhteyden uudelleen Lähetys suorittaaksesi minkä tahansa valitsemasi komennon latauksen jälkeen on suorittanut. Ormandy sanoi, että hyväksikäyttö on “melko vähäistä monimutkaisuus, minkä vuoksi olen innokas varmistamaan, että kaikki ovat paikattu.”

Tweetissä Ormandy sanoi, että haavoittuvuus oli “ensimmäinen muutama etäkoodin suorittamisvirhe useissa suosituissa torrentissa “Hän ei nimennyt muita sovelluksia, koska 90 päivän ikkuna ei ole vielä suljettu.

Viime viikon julkistamisella on välittömät seuraukset siirto-käyttäjille, sen oppitunnit DNS: n vaaroista uudelleen rebinding ovat laajasti sovellettavissa ihmisiin, jotka käyttävät monenlaisia sovellukset.

“Tapaan säännöllisesti käyttäjiä, jotka eivät hyväksy sitä, että verkkosivustot voivat käyttää palveluita localhostissa tai heidän intranetissä “, Ormandy kirjoitti. “Nämä käyttäjät ymmärtävät, että localhostiin sidotut palvelut ovat vain käytettävissä paikallisella koneella toimiville ohjelmistoille ja että heidän selain on käynnissä paikallisella koneella, mutta usko jotenkin pääsy verkkosivustolle “siirtää” suorituksen muualle. Se ei toimi niin, mutta tämä on yleinen lähde sekaannusta.”

Like this post? Please share to your friends:
Leave a Reply

;-) :| :x :twisted: :smile: :shock: :sad: :roll: :razz: :oops: :o :mrgreen: :lol: :idea: :grin: :evil: :cry: :cool: :arrow: :???: :?: :!: