حذار مستخدمي BitTorrent: يتيح Flaw للمتسللين السيطرة على جهاز الكمبيوتر الخاص بك

تكبيرتافيس أورماندي

هناك نقطة ضعف حاسمة في ناقل الحركة المستخدم على نطاق واسع تطبيق BitTorrent الذي يسمح لمواقع الويب بتنفيذ تعليمات برمجية ضارة بعض أجهزة الكمبيوتر المستخدمين. هذا وفقا للباحث مع فريق الإبلاغ عن الضعف في مشروع Google Zero ، الذي يحذر أيضًا أن عملاء BitTorrent الآخرين معرضون بالمثل.

نشر الباحث تافيس أورماندي هجوم إثبات المفهوم رمز الأسبوع الماضي ، جنبا إلى جنب مع وصف مفصل للالأساسية الضعف التي تستغلها. عادة ، مشروع حجب الصفر نشر هذه التفاصيل لمدة 90 يومًا أو حتى يتوفر للمطور صدر الإصلاح. في هذه الحالة ، ومع ذلك ، تقرير Ormandy الخاص ل وشملت انتقال التصحيح الذي ثابت تماما عالي التأثر. ذهب الباحث إلى الأمام وكشف الضعف يوم الثلاثاء الماضي – بعد 40 يومًا فقط من البداية تقرير — لأن مطوري الإرسال لم يطبقوه بعد. Ormandyقال المنشور سيسمح لأوبونتو وغيرها من المصب مشاريع لتثبيت الإصلاح بشكل مستقل.

“أجد أنه من المحبط أن يكون مطورو الإرسال لا يستجيب على قائمة الأمن الخاصة ، “كتب Ormandy في تقرير الثلاثاء العام. “اقترح نقل هذا إلى العراء بذلك أن توزيعات يمكن تطبيق التصحيح بشكل مستقل. ”

وقال مسؤول تطوير النقل آرس أنه يتوقع الإصلاح الرسمي الذي سيصدر “في اسرع وقت ممكن” ولكن لم يكن محددا. هو قال مشكلة عدم الحصانة كانت موجودة فقط عند تمكين المستخدمين الوصول عن بعد وتعطيل حماية كلمة المرور. قال الناس الذين يديرون نسخة غير مسبوقة من انتقال باعتبارها شيطان يجب التأكد من مكنت حماية كلمة المرور.

الضربات DNS إعادة الربط مرة أخرى

هجوم إثبات مفهوم Ormandy يستغل الإرسال وظيفة تسمح للمستخدمين بالتحكم في تطبيق BitTorrent باستخدام متصفح الإنترنت. قال الباحث إن معظم الناس لا يقومون بتمكين كلمة المرور الحماية لأنها تفترض واجهة JSON RPC لا يمكن إلا أن يكون يسيطر عليها شخص ما مع الوصول الفعلي إلى الكمبيوتر قيد التشغيل انتقال. باستخدام تقنية القرصنة المعروفة باسم نظام اسم المجال rebinding ، ابتكر Ormandy وسيلة واجهة الإرسال يمكن التحكم فيها عن بعد عندما يزور المستخدم الضعيف موقع الخبيثة. قال إنه أكد أعمال استغلاله على Chrome وفايرفوكس على ويندوز ولينكس وأنه يتوقع الآخر تتأثر المنصات والمتصفحات أيضًا.

يمكن للمهاجمين استغلال الخلل من خلال إنشاء اسم DNS هم أذن للتواصل مع ومن ثم جعله حل ل اسم المضيف المحلي للكمبيوتر الضعيف. في نشر منفصلة نشر التصحيح ، كتب Ormandy:

1. A user visits http://attacker.com, which has an

من بين الأشياء التي يمكن للمهاجم القيام بها هو تغيير السيل تحميل الدليل إلى الدليل الرئيسي للمستخدم. المهاجم يمكن ثم أمر ناقل الحركة بتنزيل Torrent يسمى “.bashrc” والتي سيتم تنفيذها تلقائيا في المرة القادمة التي يفتح فيها المستخدم قذيفة باش. يمكن للمهاجمين أيضا إعادة تكوين عن بعد ناقل الحركة لتشغيل أي أمر يختارونه بعد التنزيل أكملت. وقال أورماندي إن استغلال “منخفض نسبيا التعقيد ، وهذا هو السبب في أنني حريصة على التأكد من الجميع مرمم.”

في سقسقة ، وقال Ormandy الضعف كان “الأول من أ بعض عيوب تنفيذ التعليمات البرمجية عن بعد في مختلف السيل الشعبي العملاء. “وقال انه لم تسمية التطبيقات الأخرى بسبب نافذة لمدة 90 يوما لم يغلق بعد.

بينما كشف الأسبوع الماضي له عواقب وخيمة لمستخدمي الإرسال ، دروسه حول مخاطر DNS قابلة للتطبيق على نطاق واسع للأشخاص الذين يستخدمون مجموعة واسعة من تطبيقات.

“أقابل بانتظام المستخدمين الذين لا يقبلون مواقع الويب هذه الوصول إلى الخدمات على المضيف المحلي أو إنترانت الخاصة بهم ، “كتب Ormandy. “يفهم هؤلاء المستخدمون أن الخدمات المرتبطة بـ المضيف المحلي هي فقط في متناول البرامج التي تعمل على الجهاز المحلي والتي بهم يعمل المتصفح على الجهاز المحلي ، لكن أعتقد ذلك بطريقة أو بأخرى الوصول إلى تنفيذ موقع “النقل” في مكان آخر. هذا لا يعمل من هذا القبيل ، ولكن هذا هو مصدر مشترك ل الارتباك “.