Súlyos sebezhetőségek a torrentkliensekben

2018.01.16. 18:08

Egyelőre csak a Transmission bugjait hozta nyilvánosságra a Google szakértője.

A Google nem csak a saját termékeinek biztonságát vizsgálja, a Project Zero „részlegénél" dolgozó biztonsági kutatók rengeteg népszerű szoftvert hackelnek és crackelnek, azaz mások szoftvereinek a biztonságosabbá tételéhez is hozzájárulnak. A munkájuknak köszönhetően például félelmetes mennyiségű Windowsban és Adobe Flash-ben található sebezhetőségre derült fény.

A Transmission torrentkliens logójaForrás: Transmission

A Project Zero talán legismertebb biztonsági kutatója kibökte, hogy egy ideje specifikusan a torrentklienseket vizsgálják, a következő időszakban jó néhány népszerű alkalmazáshoz készülnek majd biztonsági javítások. Tavis Ormandy egyelőre csak annyi konkrétumot árult el a vizsgálat eredményeivel kapcsolatban, hogy a multiplatform Transmissionben található sebezhetőségeknek köszönhetően

támadó kódok futtathatóak a torrentezők számítógépein.

A megszokott iparági eljárás az, hogy a szoftverekben talált sebezhetőségek bejelentése után a kutatók 90 napig várnak a problémák nyilvánosságra hozatalával, hogy az alkalmazások fejlesztőinek legyen idejük javítani a felfedezett problémákat, és persze elérhetővé tegyék a programjaik frissített verzióit.

A Transmission esetében még nem telt le a 90 napos türelmi idő, Ormandy azért leplezte le korán a felfedezett problémákat, mert a torrentkliens fejlesztői magasról tojtak a bejelentéseire. A kellemetlen helyzetbe hozásukkal megváltozott a helyzet, most már dolgoznak a távoli kódfuttatási sebezhetőség megoldásán.

A torrentkliens fejlesztői szerint csak azon felhasználóknál használható ki a sérülékenység, akik bekapcsolták a programban a távoli hozzáférési funkciót, és nem változtatták meg az alapértelmezett jelszót.

TOVÁBBI CIKKEK A ROVATBÓL

Ha szeretne még több érdekes techhírt olvasni, akkor kövesse az Origo Techbázis Facebook-oldalát, kattintson ide!