Εμφάνιση 1-11 από 11
  1. #1
    Εγγραφή
    22-09-2003
    Μηνύματα
    81.689
    Downloads
    218
    Uploads
    48
    Άρθρα
    6
    Τύπος
    VDSL2
    Ταχύτητα
    204800/20480
    ISP
    Wind
    Router
    Technicolor DGA4130
    SNR / Attn
    6(dB) / 2.8(dB)
    Path Level
    Interleaved
    Security_new
    Μια κρίσιμη ευπάθεια της εφαρμογής Transmission BitTorrent, επιτρέπει την εκτέλεση κακόβουλου κώδικα από websites, σε ορισμένους υπολογιστές, σύμφωνα με τον ερευνητή του Google Project Zero -Tavis Ormandy .

    Όπως υποστηρίζει και άλλοι bittorent clients είναι πιθανόν ευάλλωτοι. Η ευπάθεια αποκαλύφθηκε άμεσα, μαζί με επίδειξη του τρόπου εκμετάλλευσης της, μιας και η ομάδα της Google, έδωσε έτοιμο το patch που ασφαλίζει το Transmission, στους developers του. Το επίσημο patch αναμένεται σύντομα, σύμφωνα με αυτούς.

    Ormandy's proof-of-concept attack exploits a Transmission function that allows users to control the BitTorrent app with their Web browser. The researcher said most people don't enable password protection because they assume the JSON RPC interface can only be controlled by someone with physical access to the computer running Transmission. Using a hacking technique known as domain name system rebinding, Ormandy devised a way that the Transmission interface can be remotely controlled when a vulnerable user visits a malicious site. He said he confirmed his exploit works on Chrome and Firefox on Windows and Linux and that he expects other platforms and browsers are also affected.

    Attackers can exploit the flaw by creating a DNS name they are authorized to communicate with and then making it resolve to the localhost name of the vulnerable computer. In a separate posting publishing the patch, Ormandy wrote:

    A user visits http://attacker.com, which has an <iframe> to a subdomain the attacker controls.
    The attacker configures their DNS server to respond alternately with 127.0.0.1 and 123.123.123.123 (an address they control) with a very low TTL.
    When the browser resolves to 123.123.123.123, they serve HTML that waits for the DNS entry to expire (or force it to expire by flooding the cache with lookups), then they have permission to read and set headers.

    Among the things an attacker can do is change the Torrent download directory to the user's home directory. The attacker could then command Transmission to download a Torrent called ".bashrc" which would automatically be executed the next time the user opened a bash shell. Attackers could also remotely reconfigure Transmission to run any command of their choosing after a download has completed. Ormandy said the exploit is of "relatively low complexity, which is why I'm eager to make sure everyone is patched."

    In a tweet, Ormandy said the vulnerability was the "first of a few remote code execution flaws in various popular torrent clients." He didn't name the other apps because the 90-day Window hasn't closed yet.
    Πηγή : Arstechnica

  2. #2
    Εγγραφή
    02-04-2010
    Μηνύματα
    13.063
    Downloads
    0
    Uploads
    0
    ISP
    Forthnet
    Οι ομάδες ασφαλείας όλου του κόσμου μοιάζουν γατάκια μπροστά σε αυτούς της Google.

    Τι μυαλά έχουν μαζέψει??
    Όσο περισσότερο σου κλέβουν τη ζωή, τόσο σε ταΐζουν με έθνος και φυλή..

    Εθνικισμός και μετανάστες

    Μία τάξη, φυλετικά διαχωρισμένη

  3. #3
    Εγγραφή
    19-07-2007
    Μηνύματα
    25
    Downloads
    1
    Uploads
    0
    Τύπος
    ADSL2+
    Ταχύτητα
    17400/1020
    ISP
    Forthnet
    SNR / Attn
    6(dB) / 13.5(dB)
    Path Level
    Fastpath
    Αν καταλαβαίνω σωστά, όποιος έχει ήδη password στο web interface του transmission, είναι καλυμμένος.
    Εδώ είναι το commit για το patch.

    Χθες πάντως που έκανα το update (Raspbian Strech) για κάποιο λόγο δεν λειτουργούσε σωστά το ip whitelist, και δεν μπορούσα να συνδεθώ από άλλο device με τίποτα. Καλύτερα να μην είχα περάσει το patch δηλαδή..

  4. #4
    Εγγραφή
    14-11-2009
    Μηνύματα
    1.997
    Downloads
    2
    Uploads
    0
    Τύπος
    ADSL2+
    Ταχύτητα
    12288/1024
    ISP
    Wind
    Router
    Technicolor TG788v v3
    SNR / Attn
    14.2(dB) / 27(dB)
    Path Level
    Interleaved
    χθες διάβαζα για αυτό στο thehackernews
    It is important to know that the client is only vulnerable if the "Remote Control" options is enabled in the Transmission Preferences. This means that most of the users are not affected by this issue. The ones affected are those who have the option enabled and/or are running Transmission as daemon.
    Σύμφωνα όμως με τα σχόλια επηρεάζει μόνο εκείνους που έχουν ενεργοποιημένη την απομακρυσμένη πρόσβαση. Οπότε οι περισσότεροι μην ανησυχείτε
    Τελευταία επεξεργασία από το μέλος xaris2335 : 18-01-18 στις 16:59.

  5. #5
    Εγγραφή
    30-09-2005
    Ηλικία
    47
    Μηνύματα
    6.974
    Downloads
    6
    Uploads
    0
    Remote control δεν έχω οπότε όλα καλά.

    Παράθεση Αρχικό μήνυμα από Zus Εμφάνιση μηνυμάτων
    Οι ομάδες ασφαλείας όλου του κόσμου μοιάζουν γατάκια μπροστά σε αυτούς της Google.

    Τι μυαλά έχουν μαζέψει??
    Που να δεις στο ΑΙ τι έχουν μαζέψει.

    [conspiracy mode on] Επειδή δεν παίζει η NSA να έχει καλύτερη ομάδα για να βρίσκει exploit κάποια συμφωνία πρέπει να έχει γίνει για να τους δίνουν μερικά καλά[conspiracy mode off]

  6. #6
    Εγγραφή
    14-11-2009
    Μηνύματα
    1.997
    Downloads
    2
    Uploads
    0
    Τύπος
    ADSL2+
    Ταχύτητα
    12288/1024
    ISP
    Wind
    Router
    Technicolor TG788v v3
    SNR / Attn
    14.2(dB) / 27(dB)
    Path Level
    Interleaved
    Παράθεση Αρχικό μήνυμα από aiolos.01 Εμφάνιση μηνυμάτων
    Remote control δεν έχω οπότε όλα καλά.



    Που να δεις στο ΑΙ τι έχουν μαζέψει.

    [conspiracy mode on] Επειδή δεν παίζει η NSA να έχει καλύτερη ομάδα για να βρίσκει exploit κάποια συμφωνία πρέπει να έχει γίνει για να τους δίνουν μερικά καλά[conspiracy mode off]
    Για δώσε κανα λινκ για το AI.
    Όσον αφορά για τις θεωρίες συνομωσίας, μπορεί να γίνονται και τα 2 και να βρίσκουν μόνοι τους 0day exploits και να προμηθεύονται απο αλλού 0days ειδικά για τον stuxnet που είναι απο τους επικινδύνους που είχε μέσα 4 0days



    - - - Updated - - -

    Παράθεση Αρχικό μήνυμα από Zus Εμφάνιση μηνυμάτων
    Οι ομάδες ασφαλείας όλου του κόσμου μοιάζουν γατάκια μπροστά σε αυτούς της Google.

    Τι μυαλά έχουν μαζέψει??
    αυτό μπορεί να γίνει πολύ εύκολα με buffer overflow ειδικά αν ο κώδικας είναι κακογραμμένος

  7. #7
    Εγγραφή
    05-01-2007
    Μηνύματα
    538
    Downloads
    1
    Uploads
    0
    Παράθεση Αρχικό μήνυμα από MasterofMuppets Εμφάνιση μηνυμάτων
    Αν καταλαβαίνω σωστά, όποιος έχει ήδη password στο web interface του transmission, είναι καλυμμένος.
    Εδώ είναι το commit για το patch.

    Χθες πάντως που έκανα το update (Raspbian Strech) για κάποιο λόγο δεν λειτουργούσε σωστά το ip whitelist, και δεν μπορούσα να συνδεθώ από άλλο device με τίποτα. Καλύτερα να μην είχα περάσει το patch δηλαδή..
    Ευχαριστω για αυτο, θα περιμένω πριν αναβαθμίσω

  8. #8
    Εγγραφή
    16-02-2005
    Ηλικία
    45
    Μηνύματα
    4.983
    Downloads
    13
    Uploads
    0
    ISP
    Net One
    Router
    Speedtouch 780WL
    Τι εχουν παθει ρε παιδια εκει στην Google??? Φωτια οι ομαδες τους και ανακαλυπτουν την μια τρυπα μετα την αλλη??

  9. #9
    Εγγραφή
    28-10-2014
    Ηλικία
    44
    Μηνύματα
    337
    Downloads
    0
    Uploads
    0
    ISP
    ΟΤΕ Conn-x
    Παράθεση Αρχικό μήνυμα από Sebu Εμφάνιση μηνυμάτων
    Τι εχουν παθει ρε παιδια εκει στην Google??? Φωτια οι ομαδες τους και ανακαλυπτουν την μια τρυπα μετα την αλλη??
    Πιθανόν να αναλύουν και αναζητήσεις των παθόντων στη μηχανή αναζήτησης.

    πχ εσύ από εδώ γράφεις: μόλυνση από Transmission.

    το βλέπουν το ερευνούν και το βγάζουν στην φόρα.

  10. #10
    Εγγραφή
    19-07-2007
    Μηνύματα
    25
    Downloads
    1
    Uploads
    0
    Τύπος
    ADSL2+
    Ταχύτητα
    17400/1020
    ISP
    Forthnet
    SNR / Attn
    6(dB) / 13.5(dB)
    Path Level
    Fastpath
    Παράθεση Αρχικό μήνυμα από kstefanos Εμφάνιση μηνυμάτων
    Ευχαριστω για αυτο, θα περιμένω πριν αναβαθμίσω
    Τελικά είχαν μπλεχτεί λίγο τα config files μου, μετά από reinstall παίζει κανονικά, οπότε δεν φταίει το version που υπάρχει στο repository.

  11. #11
    Εγγραφή
    05-01-2007
    Μηνύματα
    538
    Downloads
    1
    Uploads
    0
    Παράθεση Αρχικό μήνυμα από MasterofMuppets Εμφάνιση μηνυμάτων
    Τελικά είχαν μπλεχτεί λίγο τα config files μου, μετά από reinstall παίζει κανονικά, οπότε δεν φταίει το version που υπάρχει στο repository.
    thanks.

Παρόμοια Θέματα

  1. Μηνύματα: 5
    Τελευταίο Μήνυμα: 14-11-17, 16:49
  2. Μηνύματα: 17
    Τελευταίο Μήνυμα: 14-09-17, 18:01
  3. Μηνύματα: 16
    Τελευταίο Μήνυμα: 24-03-17, 23:17
  4. Μηνύματα: 1
    Τελευταίο Μήνυμα: 09-03-17, 17:04
  5. Μηνύματα: 50
    Τελευταίο Μήνυμα: 07-02-17, 11:18

Tags για αυτό το Θέμα

Bookmarks

Bookmarks

Δικαιώματα - Επιλογές

  • Δεν μπορείτε να δημοσιεύσετε νέα θέματα
  • Δεν μπορείτε να δημοσιεύσετε νέα μηνύματα
  • Δεν μπορείτε να αναρτήσετε συνημμένα
  • Δεν μπορείτε να επεξεργαστείτε τα μηνύματα σας
  •  
  • Τα BB code είναι σε λειτουργία
  • Τα Smilies είναι σε λειτουργία
  • Το [IMG] είναι σε λειτουργία
  • Το [VIDEO] είναι σε λειτουργία
  • Το HTML είναι εκτός λειτουργίας