Rok začíná alarmujícím způsobem, protože různé bezpečnostní chyby, se kterými se setkáváme na začátku roku 2021–2022, jsou pro uživatele internetového světa znepokojující.
Bezpochyby jedním z nejvíce komentovaných útoků byl útok Spectre a Meltdown, protože infikoval počítače i mobilní zařízení jakéhokoli operačního systému. A pokud to nestačilo, včera jsme se dozvěděli o existenci falešných bezpečnostních záplat.
Tím ale věc nekončí, protože jsme se dnes probudili se zprávou, že tým Google Project Zero právě odhalil kritickou zranitelnost, která ukazuje na aplikaci Transmission Torrent.
Upozorňuje uživatele sítě torrent z důvodu narušení zabezpečení
Popularita stránek s torrenty neustále roste a mnoho lidí je používá jako zdroj zábavního obsahu nebo informací. Dnes existuje řada populárních stránek pro stahování torrentů, které jsou zcela legální, stejně jako klienti BitTorrent.
V tomto případě nalezená chyba zabezpečení je v klientovi BitTorrent Transmission. Útok spočívá v tom, že určité webové stránky spouští v počítači škodlivý kód a infikují tak tyto uživatele. Tato chyba se týká všech uživatelů, kteří povolili dálkové ovládání pomocí výchozího hesla. Technika použitá při tomto útoku je známá jako rebound vazba systému názvů domén nebo rebinding DNS.
Nalezena zranitelnost, ale opravená?
Project Zero obvykle čeká 90 dní po zjištění zranitelností na zveřejnění podrobností. V tomto případě to trvalo jen 40 dní, než to bylo odhaleno, protože výzkumník Tavis Ormandy soukromě informoval Transmission o této bezpečnostní chybě a dokonce poslal potřebnou opravu k vyřešení této zranitelnosti.
Přesto přenos pokračuje bez použití řešení, ačkoli slíbili, že tak učiní co nejdříve. Musíme mít na paměti, že tato bezpečnostní chyba by mohla postihnout více klientů při stahování torrentu, ale jejich jména budeme moci znát až po 90 dnech přísnosti. Nejlepší v těchto případech je být vždy ve střehu.
