Súlyos sebezhetőségek a torrentkliensekben

A témát ebben részben 'Hírek!' CF dealer hozta létre. Ekkor: 2018. január 16..

  1. CF dealer / Tulajdonos Vezetőségi tag

    Csatlakozott:
    2011. június 15.
    Hozzászólások:
    24,509
    Kapott lájkok:
    2,269
    Beküldött adatlapok:
    0
    Nem:
    Férfi
    Lakhely :
    deutschland
    Hangjelzés a Chaten:
    nem
    Egyelőre csak a Transmission bugjait hozta nyilvánosságra a Google szakértője.


    A Google nem csak a saját termékeinek biztonságát vizsgálja, a Project Zero „részlegénél" dolgozó biztonsági kutatók rengeteg népszerű szoftvert hackelnek és crackelnek, azaz mások szoftvereinek a biztonságosabbá tételéhez is hozzájárulnak. A munkájuknak köszönhetően például félelmetes mennyiségű Windowsban és Adobe Flash-ben található sebezhetőségre derült fény.

    [​IMG]
    A Transmission torrentkliens logójaForrás: Transmission

    A Project Zero talán legismertebb biztonsági kutatója kibökte, hogy egy ideje specifikusan a torrentklienseket vizsgálják, a következő időszakban jó néhány népszerű alkalmazáshoz készülnek majd biztonsági javítások. Tavis Ormandy egyelőre csak annyi konkrétumot árult el a vizsgálat eredményeivel kapcsolatban, hogy a multiplatform Transmissionben található sebezhetőségeknek köszönhetően

    támadó kódok futtathatóak a torrentezők számítógépein.

    A megszokott iparági eljárás az, hogy a szoftverekben talált sebezhetőségek bejelentése után a kutatók 90 napig várnak a problémák nyilvánosságra hozatalával, hogy az alkalmazások fejlesztőinek legyen idejük javítani a felfedezett problémákat, és persze elérhetővé tegyék a programjaik frissített verzióit.

    A Transmission esetében még nem telt le a 90 napos türelmi idő, Ormandy azért leplezte le korán a felfedezett problémákat, mert a torrentkliens fejlesztői magasról tojtak a bejelentéseire. A kellemetlen helyzetbe hozásukkal megváltozott a helyzet, most már dolgoznak a távoli kódfuttatási sebezhetőség megoldásán.

    A torrentkliens fejlesztői szerint csak azon felhasználóknál használható ki a sérülékenység, akik bekapcsolták a programban a távoli hozzáférési funkciót, és nem változtatták meg az alapértelmezett jelszót.

    TOVÁBBI CIKKEK A ROVATBÓL

    Ha szeretne még több érdekes techhírt olvasni, akkor kövesse az Origo Techbázis Facebook-oldalát, kattintson ide!

    Let's block ads! (Why?)

    Forrás...