  |
Za poslednú hodinu: 255 meraní | ||||
|
inzercia |
|||||
 
neprihlásený 
| Pondelok, 26. októbra 2020, dnes má meniny Demeter |
|
V Transmission aj ďalších BitTorrent klientoch vážne bezpečnostné chyby
bezpečnosť
Chybu identifikoval známy bezpečnostný expert Tavis Ormandy z bezpečnostného tímu Google Project Zero. Chyba sa nenachádza v implementácii vlastnej sieťovej komunikácie BitTorrent protokolom ale v implementácii webového rozhrania klienta respektíve jeho JSON API, v štandardnej konfigurácii s vypnutým rozhraním sa tak nedá zneužiť. Keďže Transmission sa často používa cez webové rozhranie, zraniteľný môže byť ale relatívne veľký počet užívateľov. Konkrétne proti Transmission existuje efektívny útok v prípade ak užívateľ oproti štandardnej konfigurácii len zapne webové rozhranie a nenastaví heslo. Takáto konfigurácii je na prvý pohľad bezpečná, keď klient počúva len na lokálnej adrese 127.0.0.1 prístupnej len z rovnakého počítača a navyše zvyčajne dnes býva prichádzajúca komunikácia z Internetu štandardne blokovaná. Pomerne kreatívny útok ale ukazuje celú triedu možných útokov na rozličný softvér. Zaútočiť na klienta môže škodlivý kód na ľubovoľnej webovej stránke, ktorú z rovnakého PC užívateľ navštívi, cez webový prehliadač. Transmission je štandardne proti CSRF útokom chránený, keď vo vlastnej HTTP hlavičke posiela identifikačné ID a bezpečnostný model prehliadačov nedovoľuje iným stránkam získať prístup k tomuto potrebnému ID pre uskutočňovanie akcií. Použiť je možné ale útok označovaný ako DNS rebinding. Doména útočníkovej stránky sa najskôr prekladá na IP pod jeho kontrolou a útočník do prehliadača tak dostane potrebný kód útoku. Následne sa doména začne prekladať už na IP adresu 127.0.0.1, kód tak pri komunikácii s vlastnou doménou ale v skutočnosti s IP nasmerovanou na webový server zahrnutý v Transmission má plné oprávnenia a môže meniť nastavenia klienta a uskutočňovať akcie. Takýto prístup je možné využiť rozličnými spôsobmi aj na spustenie útočníkom zvoleného kódu, napríklad je možné nadefinovať skript aký sa spustí po stiahnutí torrentu. Hoci útok potrebuje obísť niektoré problémy ako cachovanie IP, podľa Ormandyho ho úspešne otestoval napríklad v Chrome a Firefoxe na Windows aj Linuxe. Problém je v Transmission vyriešený kontrolou posielanej hlavičky Host, keď štandardne povoľuje iba localhost. Útočiaci kód bude mať pre schému útoku ale nastavenú doménu používanú k útoku. Ormandy chybu autorom softvéru nahlásil už 30. novembra, v zdrojových kódoch open source softvéru bola jeho tvorcami opravená až včera a Ormandy sa ešte 9. januára sťažoval, že tvorcovia nereagujú. Na stránke sú zatiaľ ale k dispozícii stále len inštalačné súbory doterajšej verzie 2.92. Napríklad viaceré linuxové distribúcie už ale chybu opravili a distribujú aktualizovanú verziu. Ormandy zvyčajne analyzuje naraz viacero softvérov rovnakého typu. Teraz sa podobne pozrel na viacero BitTorrent klientov a avizuje vážne chyby vo viacerých. V prípade ostatných ešte ale neuplynul termín 90 dní na opravenie a nebola zároveň ani vydaná oprava, informácie o týchto zraniteľnostiach tak zatiaľ nezverejnil. 
Najnovšie články: Diskusia:
Pridať komentár | ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
|
| ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
