ثغرة في برامج BitTorrent تُتيح اختراق جهاز المُستخدم والتحكّم به عن بُعد
عاد الفريق الأمني في شركة قوقل، “بروجكت زيرو” Project Zero، للكشف عن ثغرة جديدة بعد مُساهمته في العثور على ثغرات معالجات إنتل، وهذه المرّة في برامج شركة BitTorrent وتحديدًا برنامج Transmission.
وأثبت “تافيس أورماندي” Tavis Ormandy، أحد الباحثين في قوقل، وجود الثغرة بالأدلّة، وذلك عبر التلاعب بخوادم النطاقات لخداع البرنامج والنظام والحصول على صلاحيات لتنفيذ أوامر عن بُعد، أي إصابة واختراق الجهاز عن بُعد.
وتوجد الثغرة في الأداة التي تسمح بإدارة برامج شركة BitTorrent من المُتصفّح، فالمستخدم يعتقد أنها تعمل فقط على جهازه ولا يُمكن الوصول لها من جهاز آخر. إلا أن “أورماندي” استعرض كيف يُمكن لموقع خبيث إضافة جزء داخل الصفحة لتحويل خادم ترجمة النطاقات داخل الجهاز لتحميل برمجية خبيثة تبدأ كل شيء.
وأصدر الفريق الأمني إغلاق لتلك الثغرة الموجودة في مُعظم برامج الشركة على حد قوله، إلا أن فريق عمل BitTorrent لم يقم باعتمادها واعدًا بتطبيقها بأسرع وقت مُمكن، وذلك في تصريح رسمي لموقع ArsTechnica.
First of a few remote code execution flaws in various popular torrent clients, here is a DNS rebinding vulnerability Transmission, resulting in arbitrary remote code execution. https://t.co/kAv9eWfXlG
— Tavis Ormandy (@taviso) January 11, 2018