Używamy informacji zapisanych za pomocą cookies i podobnych technologii m.in. w celach statystycznych oraz w celu dostosowania naszego sklepu do indywidualnych potrzeb klientów.
W programie służącym do obsługi internetu można zmienić ustawienia dotyczące cookies.
Korzystanie z naszego sklepu internetowego bez zmiany ustawień dotyczących cookies oznacza, że bedą one zapisane w pamięci urządzenia. Więcej informacji można znaleźć w naszej Polityce prywatności.
Uwaga oszust!14.12.2023

Uwaga oszust!Uwaga na oszustów podających się za pracowników YAMO!
Nasza firma nie oferuje pracy polegającej na pośrednictwie sprzedaży towarów poprzez portale internetowe, jeżeli ktoś oferuje Ci taką pracę w naszym imieniu - jest OSZUSTEM!

więcej »
Sprawdź ofertę sprzętu równiez na mogado.pl31.08.2021

Mogado.pl

więcej »

yamo.pl

Dla partnerów handlowych
» Jak zostać partnerem handlowym?
» Zapomniałeś hasła?

jesteś tutaj:Strona główna/Ze świata IT/Luki w aplikacjach do pobierania torrentów

zwiń

Brak produktów

zwiń

Brak produktów do porównania

Konfiguratory

Konfigurator Qoltec
promocjePromocje

LISTA KATEGORII

WSZYSTKIE

ZAPISANE

Musisz się zalogować na swoje konto aby widzieć zapisane kategorie
LISTA PRODUCENTÓW
Luki w aplikacjach do pobierania torrentów
wstecz

26.01.2018

Luki w aplikacjach do pobierania torrentów

Program Transmission używany do wymiany plików w sieci bittorrent umożliwia przejęcie kontroli nad systemem operacyjnym. Narażone na ataki są też inne aplikacje do pobierania plików, które działają w formie wtyczki do przeglądarki.

Analityk Tavis Ormandy pracujący w stworzonym przez Google projekcie Zero ujawnił sposób na oszukanie programów do pobierania torrentów, który działa zarówno w Windowsie jak i na Linuxie. Opiera się on na podmienieniu adresów DNS i wykorzystaniu niechronionych hasłami wtyczek do przeglądarek. Ormandy stworzył też łatkę, która powinna zostać wykorzystana przez twórców aplikacji. Okazuje się jednak, że nie wszyscy zareagowali tak jak powinni. Postanowił zatem nie czekać i ogłosił, że luka występuje miedzy innymi w programie Transmission.

Po wejściu na złośliwą stronę na komputer ofiary ściągany jest plik, który umożliwia hakerowi zdalny dostęp do systemu. W przypadku Linuxa i programu Transmission jest to .bashrc. Skrypt automatycznie się uruchomi, kiedy użytkownik włączy powłokę bash. Haker może też zdalnie wydawać polecenia programowi do pobierania torrentów i zmienić jego ustawienia.

Tavis Ormandy standardowo poinformował programistów narażonych na atak aplikacji z zachowaniem 90-dniowego czasu na wprowadzenie zmian. Zrobił jednak wyjątek w wypadku programu Transmission. Na jego zapytanie złożone za pomocą standardowego formularza przez ponad miesiąc nie otrzymał odpowiedzi. W związku z tym zdecydował się upublicznić lukę wraz ze stworzoną przez siebie łatką. Liczy też, że społeczność pracująca przy rożnych dystrybucjach Linuxa sama zajmie się wgraniem poprawki i zabezpieczeniem narażonych systemów operacyjnych.

ak widać wbrew obiegowej opinii Linux również jest narażony na ataki hakerskie, a luki można znaleźć w popularnych programach. Co gorsza, jak pokazuje przykład programu Transmission, programiści potrafią porzucić projekt i nie reagują na zgłaszane błędy. Z tego powodu czasami lepiej upublicznić zagrożenie niż przez trzy miesiące pozostawiać nieświadomych użytkowników na ryzyko ataku. Transmission nie jest jedynym klientem sieci bittorrent, w którym wykryto luki, jednak o które programy dokładnie chodzi dowiemy się dopiero w marcu.


Źródło: chip.pl
O FirmieO Firmie / About usNowoczesny system B2B w YamoCertyfikat ISONasze markiWspółpracaPracaKontaktOfertaOfertaNowościPromocjeWyprzedażeInformacjeAktualności YamoInformacje ze świata ITSerwisUtylizacja zużytego sprzętuPrywatność i pliki CookiesZapytania ofertowe Yamo
Dla partnerów YAMOZaloguj sięPrzypomnij hasłoInformacjeTransportTransport - uszkodzona przesyłkaProgram partnerski

Certyfikaty i wyróżnienia: