torrentek idejű plug-in veszélyes hírek és vélemények
Plug-Torrents-Time, ami szó szerint megfordult a legnagyobb torrent tracker a hálózat internetes mozik, már vonzott sok figyelmet.
Mi történik, várható, nem úgy, mint a szerzői jogok tulajdonosainak, akik már fenyegetett üldözése mindazok, akik csak képes. De azon túl, hogy egy jól ismert kutató területén az informatikai biztonság Andrew Sampson (Andrew Sampson) tanulmányozta Torrents-Time és arra a következtetésre jutott, hogy a bővítmény nem biztonságos.
Egy hét telt el azóta, hogy először beszélt Torrents-Time, a plug-in támogatja a legnagyobb torrent tracker a világ, mint a The Pirate Bay és Kickass Torrents, valamint több tucat kisebb források.
De míg a korai összeomlása Torrents-Time nem fenyegeti, hogy van más probléma. A gyorsan növekvő népszerűsége dugós vizsgált kutató Andrew Sampson (Andrew Sampson). Azonnal talált számos problémát, amelyeket részletesen a blogján.
Szerint a kutató, Torrents-Time nem működik megfelelően az egyik legfontosabb biztonsági rendszer - CORS (Határon Origin Resource Sharing). Valójában, mivel ennek révén a támadó hamis minden népszerű tracker oldal, és ágyazza saját rosszindulatú kódot, hogy működni fog, mert a helytelen működés CORS. Sampson képes volt futni Torrents-Time Player ablakban belül rosszindulatú oldalakat, és csúszott elméleti áldozat kívánt torrent fájlt. Egy film megtekintése közben, és az áldozat úgy véli, ez a megszokott helyszínen, a rosszindulatú kód lefut a háttérben.
Érdemes megjegyezni másik jellemzője a plug-in, amely már ismert, hogy minden a Mac. Az Apple App Torrents-Time kér root hozzáférést, ami már önmagában is egy nagy biztonsági lyuk. Tehát, Sampson azt mondta, hogy a Mac plug-in lehet utasítani kell letölteni és telepíteni kénytelenek feltalálni magát. Ez a folyamat is kiváló a támadók, arra kényszerítve, hogy az áldozat olyan fájl letöltése a saját szerver.
De a problémák figyelhetők meg nemcsak a felhasználói oldalon. A szerver része a bővítményt, dolgozó The Pirate Bay és Kickass Torrents, amivel oldalak veszély fenyegeti. Például abban az esetben, The Pirate Bay, tt.php fájl vezet közvetlenül az elsődleges domain TPB, amely megnyitja az oldalt, hogy XSS támadások és merényletek ember a közepén. Lásd az illusztrációt.
„Ez olyan, mint hogy hagyja nyitva az ajtót, vagy ami még rosszabb: hogy a kulcsokat, hogy egy idegen otthon, anélkül, hogy előbb tudta volna, és csak vakon megbízik helyezzük rá” - összegzi Sampson és tanácsolja mindenkinek, hogy távolítsa el Torrents-Time, mielőtt még túl késő lenne.