Metai prasideda nerimą keliančiu būdu, nes įvairūs saugumo trūkumai, kuriuos patiriame tik 2021–2022 m. Pradžioje, kelia nerimą interneto pasaulio vartotojams.
Be jokios abejonės, viena iš labiausiai komentuojamų atakų buvo „Spectre and Meltdown“, nes ji užkrėtė bet kurios operacinės sistemos kompiuterius ir mobiliuosius įrenginius. Ir jei to nepakako, vakar sužinojome apie netikrų saugumo pataisų egzistavimą.
Tačiau tuo viskas nesibaigia, nes šiandien pabudome su žinia, kad „Google“ projekto „Zero“ komanda ką tik aptiko kritinį pažeidžiamumą, nurodantį „Transmission Torrent“ programą.
Įspėja torrent tinklo vartotojus dėl saugumo pažeidimo
Torrent svetainių populiarumas nuolat didėja, todėl daugelis žmonių jį naudoja kaip pramogų turinio ar informacijos šaltinį. Šiandien yra daugybė populiarių torrentų atsisiuntimo svetainių, kurios yra visiškai teisėtos, taip pat „BitTorrent“ klientai.
Šiuo atveju nustatytas saugumo trūkumas yra „BitTorrent Transmission“ kliente. Ataka susideda iš tam tikrų tinklalapių, kurie kompiuteryje vykdo kenkėjišką kodą ir taip užkrečia šiuos vartotojus. Ši klaida veikia visus tuos vartotojus, kurie įgalino nuotolinio valdymo pultą naudodami numatytąjį slaptažodį. Šios atakos naudojama technika yra žinoma kaip domeno vardų sistemos perrišimas arba DNS perrišimas.
Pažeidimas rastas, bet ištaisytas?
„Project Zero“ paprastai laukia 90 dienų po pažeidimų aptikimo, kol informacija bus paviešinta. Šiuo atveju užtruko tik 40 dienų, kol jis buvo atskleistas, nes tyrėjas Tavisas Ormandy privačiai pranešė „Transmission“ apie šį saugumo trūkumą ir netgi atsiuntė reikiamą pataisą šiai pažeidžiamumui pašalinti.
Nepaisant to, perdavimas tęsiamas netaikant sprendimo, nors jie pažadėjo tai padaryti kuo greičiau. Turime turėti omenyje, kad ši saugumo klaida gali paveikti daugiau klientų atsisiųsti torrentą, tačiau jų vardus galėsime sužinoti tik po 90 griežtų dienų. Geriausias dalykas šiais atvejais yra visada būti budriems.
