  |
Za poslednú hodinu: 87 meraní | ||||
|
inzercia |
|||||
 
neprihlásený 
| Piatok, 22. novembra 2024, dnes má meniny Cecília |
|
Bezpečnostná zraniteľnosť aj v najpoužívanejšom uTorrente, objaviteľ má odporúčanie na klienta
bezpečnosť
Jasne to naznačuje komentár bezpečnostného experta Tavisa Ormandyho z bezpečnostného tímu Google Project Zero, ktorý na konci uplynulého roka identifikoval bezpečnostné zraniteľnosti vo viacerých BitTorrent klientoch a informoval ich tvorcov. Prítomnosť zraniteľnosti Ormandy prezradil verejným zháňaním kontaktu po tom, ako nefungoval štandardný kontakt pre hlásenie bezpečnostných incidentov. "Prosím urgentne ma kontaktujte," uviedol. Ormandy zvyčajne identifuje vážne zraniteľnosti a tón tejto správy aj jeho nedávny komentár o type zraniteľností identifikovaných vo viacerých klientoch v poukazuje na potenciálne vážnu zraniteľnosť. Posledná nová verzia uTorrentu bola vydaná v decembri a hlásenie o chybe v databáze zraniteľností Google zatiaľ nebolo sprístupnené verejnosti, chyba tak zrejme buď nebola ešte opravená alebo mohla byť napríklad tak závažná že aj mesiac po opravení sa radšej nezverejňuje.
Informácia vyšla najavo po tom, ako boli zverejnené informácie o zraniteľnosti v ďalšom BitTorrent klientovi Transmission. O chybe vo verzii 2.92 sme informovali spolu s detailami vo tomto článku, je typu DNS rebinding a prítomná je pri zapnutom webovom rozhraní bez nastaveného hesla a útočník na klienta môže zaútočiť cez prehliadač užívateľa z ľubovoľnej webovej stránky. Viaceré linuxové distribúcie už vydali opravu, pre ostatné operačné systémy je na stránke zatiaľ k dispozícii len doterajšia verzia. Zneužitiu zraniteľnosti sa dá zabrániť napríklad vypnutím webového rozhrania.
Chyby Ormandy identifikoval na konci novembra, v Transmission 30. novembra a kontakt na uTorrent zháňal 28. novembra. Že objavil viacero vážnych zraniteľností v populárnych BitTorrent klientoch avizoval pri zverejnení informácií o chybe v Transmission pred niekoľkými dňami, chyby sú podľa neho tohto najvážnejšieho typu, vzdialeného spustenia útočníkom zvoleného kódu. 5. decembra reagoval na otázku akého BitTorrent klienta vo svetle jeho zistení zvoliť. "Zatiaľ vyzerá najrozumnejšie qbittorrent. Niektoré ich štandardné nastavenia sú otázne, ale aspoň rozmýšlali o problémoch," avizoval stav k 5. decembru. 
Najnovšie články: Diskusia:
Pridať komentár | ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
|
| ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
