Μια κρίσιμη ευπάθεια της εφαρμογής Transmission BitTorrent, επιτρέπει την εκτέλεση κακόβουλου κώδικα από websites, σε ορισμένους υπολογιστές, σύμφωνα με τον ερευνητή του Google Project Zero -Tavis Ormandy .
Όπως υποστηρίζει και άλλοι bittorent clients είναι πιθανόν ευάλλωτοι. Η ευπάθεια αποκαλύφθηκε άμεσα, μαζί με επίδειξη του τρόπου εκμετάλλευσης της, μιας και η ομάδα της Google, έδωσε έτοιμο το patch που ασφαλίζει το Transmission, στους developers του. Το επίσημο patch αναμένεται σύντομα, σύμφωνα με αυτούς.
Πηγή : ArstechnicaOrmandy's proof-of-concept attack exploits a Transmission function that allows users to control the BitTorrent app with their Web browser. The researcher said most people don't enable password protection because they assume the JSON RPC interface can only be controlled by someone with physical access to the computer running Transmission. Using a hacking technique known as domain name system rebinding, Ormandy devised a way that the Transmission interface can be remotely controlled when a vulnerable user visits a malicious site. He said he confirmed his exploit works on Chrome and Firefox on Windows and Linux and that he expects other platforms and browsers are also affected.
Attackers can exploit the flaw by creating a DNS name they are authorized to communicate with and then making it resolve to the localhost name of the vulnerable computer. In a separate posting publishing the patch, Ormandy wrote:
A user visits http://attacker.com, which has an <iframe> to a subdomain the attacker controls.
The attacker configures their DNS server to respond alternately with 127.0.0.1 and 123.123.123.123 (an address they control) with a very low TTL.
When the browser resolves to 123.123.123.123, they serve HTML that waits for the DNS entry to expire (or force it to expire by flooding the cache with lookups), then they have permission to read and set headers.
Among the things an attacker can do is change the Torrent download directory to the user's home directory. The attacker could then command Transmission to download a Torrent called ".bashrc" which would automatically be executed the next time the user opened a bash shell. Attackers could also remotely reconfigure Transmission to run any command of their choosing after a download has completed. Ormandy said the exploit is of "relatively low complexity, which is why I'm eager to make sure everyone is patched."
In a tweet, Ormandy said the vulnerability was the "first of a few remote code execution flaws in various popular torrent clients." He didn't name the other apps because the 90-day Window hasn't closed yet.
Εμφάνιση 1-11 από 11
Θέμα: Ευπάθεια του Transmission Bittorent client επιτρέπει την εκτέλεση απομακρυσμένου κώδικα τοπικά
-
18-01-18, 11:42 Ευπάθεια του Transmission Bittorent client επιτρέπει την εκτέλεση απομακρυσμένου κώδικα τοπικά #1
- Εγγραφή
- 22-09-2003
- Μηνύματα
- 81.767
- Downloads
- 218
- Uploads
- 48
- Άρθρα
- 6
- Τύπος
- VDSL2
- Ταχύτητα
- 204800/20480
- ISP
- Wind
- Router
- Technicolor DGA4130
- SNR / Attn
- 6(dB) / 2.8(dB)
- Path Level
- Interleaved
-
18-01-18, 14:45 Re: Ευπάθεια του Transmission Bittorent client επιτρέπει την εκτέλεση απομακρυσμένου κώδικα τοπικά #2
Οι ομάδες ασφαλείας όλου του κόσμου μοιάζουν γατάκια μπροστά σε αυτούς της Google.
Τι μυαλά έχουν μαζέψει??Όσο περισσότερο σου κλέβουν τη ζωή, τόσο σε ταΐζουν με έθνος και φυλή..
Εθνικισμός και μετανάστες
Μία τάξη, φυλετικά διαχωρισμένη
-
18-01-18, 15:37 Απάντηση: Re: Ευπάθεια του Transmission Bittorent client επιτρέπει την εκτέλεση απομακρυσμένου κώδικα τοπικά #3
Αν καταλαβαίνω σωστά, όποιος έχει ήδη password στο web interface του transmission, είναι καλυμμένος.
Εδώ είναι το commit για το patch.
Χθες πάντως που έκανα το update (Raspbian Strech) για κάποιο λόγο δεν λειτουργούσε σωστά το ip whitelist, και δεν μπορούσα να συνδεθώ από άλλο device με τίποτα. Καλύτερα να μην είχα περάσει το patch δηλαδή..
-
18-01-18, 16:52 Απάντηση: Ευπάθεια του Transmission Bittorent client επιτρέπει την εκτέλεση απομακρυσμένου κώδικα τοπικά #4
χθες διάβαζα για αυτό στο thehackernews
It is important to know that the client is only vulnerable if the "Remote Control" options is enabled in the Transmission Preferences. This means that most of the users are not affected by this issue. The ones affected are those who have the option enabled and/or are running Transmission as daemon.
Τελευταία επεξεργασία από το μέλος xaris2335 : 18-01-18 στις 16:59.
-
19-01-18, 05:18 Απάντηση: Re: Ευπάθεια του Transmission Bittorent client επιτρέπει την εκτέλεση απομακρυσμένου κώδικα τοπικά #5
-
19-01-18, 06:30 Απάντηση: Re: Ευπάθεια του Transmission Bittorent client επιτρέπει την εκτέλεση απομακρυσμένου κώδικα τοπικά #6
-
19-01-18, 10:37 Απάντηση: Re: Ευπάθεια του Transmission Bittorent client επιτρέπει την εκτέλεση απομακρυσμένου κώδικα τοπικά #7
-
19-01-18, 15:38 Απάντηση: Ευπάθεια του Transmission Bittorent client επιτρέπει την εκτέλεση απομακρυσμένου κώδικα τοπικά #8
Τι εχουν παθει ρε παιδια εκει στην Google??? Φωτια οι ομαδες τους και ανακαλυπτουν την μια τρυπα μετα την αλλη??
-
19-01-18, 19:19 Απάντηση: Ευπάθεια του Transmission Bittorent client επιτρέπει την εκτέλεση απομακρυσμένου κώδικα τοπικά #9
-
21-01-18, 14:38 Απάντηση: Re: Ευπάθεια του Transmission Bittorent client επιτρέπει την εκτέλεση απομακρυσμένου κώδικα τοπικά #10
-
22-01-18, 16:02 Απάντηση: Re: Ευπάθεια του Transmission Bittorent client επιτρέπει την εκτέλεση απομακρυσμένου κώδικα τοπικά #11
Παρόμοια Θέματα
-
Ευπάθεια σε προγράμματα antivirus επιτρέπει την μόλυνση από malware
Από nnn στο φόρουμ ΕιδήσειςΜηνύματα: 5Τελευταίο Μήνυμα: 14-11-17, 16:49 -
Νέα ευπάθεια του Bluetooth επηρεάζει Android, Linux, Windows και iOS
Από nnn στο φόρουμ ΕιδήσειςΜηνύματα: 17Τελευταίο Μήνυμα: 14-09-17, 18:01 -
Ανάλυση των διαρροών του WikiLeaks δείχνει εκμεταλλεύσιμη από την CIA ευπάθεια σε 318 Cisco switches
Από nnn στο φόρουμ ΕιδήσειςΜηνύματα: 16Τελευταίο Μήνυμα: 24-03-17, 23:17 -
Στόχος πολλαπλών επιθέσεων κρίσιμη ευπάθεια του Apache Struts 2
Από nnn στο φόρουμ ΕιδήσειςΜηνύματα: 1Τελευταίο Μήνυμα: 09-03-17, 17:04 -
Αποκτήστε 2GB επιπλέον χώρο στο Google Drive με την εκτέλεση του Security checkup στο account σας
Από nnn στο φόρουμ ΕιδήσειςΜηνύματα: 50Τελευταίο Μήνυμα: 07-02-17, 11:18
Bookmarks