Året begynder på en alarmerende måde, da de forskellige sikkerhedsfejl, vi oplever i begyndelsen af 2021-2022, er bekymrende for brugere af internetverdenen.
Uden tvivl har et af de mest kommenterede angreb været Spectre og Meltdown, da det har inficeret både computere og mobile enheder i ethvert operativsystem. Og hvis dette ikke var nok, fik vi i går at vide om eksistensen af falske sikkerhedsrettelser.
Men sagen ender ikke her, da vi i dag vågnede med nyheden om, at Googles Project Zero -team netop har opdaget en kritisk sårbarhed, der peger på Transmission Torrent -applikationen.
Underretter torrentnetværksbrugere på grund af sikkerhedsbrud
Populariteten af torrentwebsteder stiger konstant, og det er, at mange mennesker bruger det som en kilde til underholdningsindhold eller information. I dag er der en række populære torrent -downloadsider, der er fuldstændig lovlige såvel som BitTorrent -klienter.
Sikkerhedsfejlen, der findes i denne sag, er i BitTorrent Transmission -klienten. Angrebet består i, at visse websider udfører ondsindet kode på computeren og dermed inficerer disse brugere. Denne fejl påvirker alle de brugere, der har aktiveret fjernbetjening med en standardadgangskode. Teknikken, der bruges ved dette angreb, er kendt som domænenavnsystem -rebinding eller DNS -rebinding.
Sårbarhed fundet, men rettet?
Project Zero venter typisk 90 dage efter, at sårbarheder er opdaget, før detaljer offentliggøres. I dette tilfælde tog det kun 40 dage, før det blev afsløret, da forsker Tavis Ormandy privat informerede Transmission om denne sikkerhedsfejl og endda sendte den nødvendige patch til at løse denne sårbarhed.
Alligevel fortsætter transmissionen uden at anvende løsningen, selvom de har lovet, at de vil gøre det hurtigst muligt. Vi skal huske på, at denne sikkerhedsfejl kan påvirke flere klienter til at downloade torrent, men vi kan ikke kende deres navne før efter de 90 dages stringens. Det bedste i disse tilfælde er altid at være opmærksom.
