Годината започва по тревожен начин, тъй като различните пропуски в сигурността, които изпитваме едва в началото на 2021-2022 г., са тревожни за потребителите на интернет света.
Без съмнение една от най -коментираните атаки е тази на Spectre и Meltdown, тъй като е заразила както компютри, така и мобилни устройства на всяка операционна система. И ако това не беше достатъчно, вчера научихме за съществуването на фалшиви кръпки за сигурност.
Но нещата не свършват дотук, тъй като днес се събудихме с новината, че екипът на Google Project Zero току -що е открил критична уязвимост, която сочи приложението Transmission Torrent.
Предупреждава потребителите на торент мрежа поради нарушаване на сигурността
Популярността на торент сайтовете непрекъснато се увеличава и много хора го използват като източник на развлекателно съдържание или информация. Днес има редица популярни сайтове за изтегляне на торенти, които са напълно легални, както и клиенти на BitTorrent.
Провалът в защитата, открит в този случай, е в клиента за предаване на BitTorrent. Атаката се състои от определени уеб страници, които изпълняват злонамерен код на компютъра и по този начин заразяват тези потребители. Тази грешка засяга всички онези потребители, които са активирали дистанционното управление с парола по подразбиране. Техниката, използвана от тази атака, е известна като повторно свързване на системата с имена на домейни или повторно свързване на DNS.
Уязвимостта е намерена, но отстранена?
Project Zero обикновено изчаква 90 дни след откриване на уязвимости, за да бъдат публикувани подробности. В този случай са били необходими само 40 дни, преди да бъде разкрито, тъй като изследователят Тавис Орманди информира частно Трансмисията за този пропуск в сигурността и дори изпрати необходимата корекция, за да разреши тази уязвимост.
Въпреки това предаването продължава, без да се прилага решението, въпреки че те обещаха, че ще го направят възможно най -скоро. Трябва да имаме предвид, че този пропуск в сигурността може да засегне повече клиенти да изтеглят торент, но ние няма да можем да знаем имената им чак след 90 -те дни на строгост. Най -доброто в тези случаи е винаги да сте нащрек.
