Året börjar på ett alarmerande sätt eftersom de olika säkerhetsbrister som vi upplever i början av 2021-2022 oroar användare av internetvärlden.
Utan tvekan har en av de mest kommenterade attackerna varit Specter och Meltdown eftersom den har infekterat både datorer och mobila enheter i alla operativsystem. Och om detta inte var tillräckligt fick vi i går reda på att det finns falska säkerhetsplåster.
Men saken slutar inte här, eftersom vi idag vaknade med nyheten om att Googles Project Zero -team just har upptäckt en kritisk sårbarhet som pekar på Transmission Torrent -applikationen.
Varnar användare av torrentnätverk på grund av säkerhetsbrott
Populariteten för torrentsajter ökar ständigt, och det är att många använder den som en källa till underhållningsinnehåll eller information. Idag finns det ett antal populära torrent -nedladdningssidor som är helt lagliga liksom BitTorrent -klienter.
Säkerhetsfelet som finns i det här fallet finns i BitTorrent -överföringsklienten. Attacken består av att vissa webbsidor kör skadlig kod på datorn och därmed infekterar dessa användare. Det här felet påverkar alla användare som har aktiverat fjärrkontroll med ett standardlösenord. Tekniken som används av denna attack är känd som domän namn system rebinding eller DNS rebinding.
Sårbarhet hittad men åtgärdad?
Project Zero väntar vanligtvis 90 dagar efter att sårbarheter har upptäckts för att information ska offentliggöras. I detta fall tog det bara 40 dagar innan det avslöjades, eftersom forskaren Tavis Ormandy privat informerade Transmission om detta säkerhetsbrist och till och med skickade den nödvändiga korrigeringen för att lösa denna sårbarhet.
Trots det fortsätter Transmission utan att tillämpa lösningen även om de har lovat att de kommer att göra det så snart som möjligt. Vi måste komma ihåg att denna säkerhetsbrist kan påverka fler klienter att ladda ner torrent, men vi kommer inte att kunna veta deras namn förrän efter 90 dagars stränghet. Det bästa i dessa fall är att alltid vara vaken.