Året begynner på en alarmerende måte siden de forskjellige sikkerhetsfeilene vi opplever i begynnelsen av 2021-2022, er bekymringsfulle for brukere av internettverdenen.
Uten tvil har et av de mest kommenterte angrepene vært Spectre og Meltdown siden det har infisert både datamaskiner og mobile enheter i ethvert operativsystem. Og hvis dette ikke var nok, lærte vi i går om eksistensen av falske sikkerhetsoppdateringer.
Men saken slutter ikke her, siden vi i dag våknet med nyheten om at Googles Project Zero -team nettopp har oppdaget et kritisk sårbarhet som peker på Transmission Torrent -applikasjonen.
Varsler brukere av torrent -nettverk på grunn av sikkerhetsbrudd
Populariteten til torrent -nettsteder øker stadig, og det er at mange bruker det som en kilde til underholdningsinnhold eller informasjon. I dag er det en rekke populære torrent -nedlastingssider som er helt lovlige, så vel som BitTorrent -klienter.
Sikkerhetsfeilen i dette tilfellet er i BitTorrent Transmission -klienten. Angrepet består av at visse websider utfører ondsinnet kode på datamaskinen og dermed infiserer disse brukerne. Denne feilen påvirker alle de brukerne som har aktivert fjernkontroll med et standardpassord. Teknikken som brukes av dette angrepet er kjent som domenenavnet system rebinding eller DNS rebinding.
Sårbarhet funnet, men løst?
Project Zero venter vanligvis 90 dager etter at sårbarheter er oppdaget for at detaljer skal bli offentliggjort. I dette tilfellet tok det bare 40 dager før det ble avslørt, siden forsker Tavis Ormandy privat informerte Transmission om denne sikkerhetsfeilen og til og med sendte den nødvendige oppdateringen for å løse dette sikkerhetsproblemet.
Likevel fortsetter Transmission uten å bruke løsningen, selv om de har lovet at de vil gjøre det så snart som mulig. Vi må huske på at denne sikkerhetsfeilen kan påvirke flere klienter til å laste ned torrent, men vi vil ikke kunne vite navnene deres før etter de 90 dagene med strenghet. Det beste i disse tilfellene er å alltid være årvåken.