Luki bezpieczeństwa w aplikacjach do pobierania torrentów

Program Transmission u┼╝ywany do wymiany plik├│w w sieci bittorrent umo┼╝liwia przej─Öcie kontroli nad systemem operacyjnym. Nara┼╝one na ataki s─ů te┼╝ inne aplikacje do pobierania plik├│w, kt├│re dzia┼éaj─ů w formie wtyczki do przegl─ůdarki.

Analityk Tavis Ormandy pracuj─ůcy w stworzonym przez Google projekcie Zero ujawni┼é spos├│b na oszukanie program├│w do pobierania torrent├│w, kt├│ry dzia┼éa zar├│wno w Windowsie jak i na Linuxie. Opiera si─Ö on na podmienieniu adres├│w DNS i wykorzystaniu niechronionych has┼éami wtyczek do przegl─ůdarek. Ormandy stworzy┼é te┼╝ ┼éatk─Ö, kt├│ra powinna zosta─ç wykorzystana przez tw├│rc├│w aplikacji. Okazuje si─Ö jednak, ┼╝e nie wszyscy zareagowali tak jak powinni. Postanowi┼é zatem nie czeka─ç i og┼éosi┼é, ┼╝e luka wyst─Öpuje miedzy innymi w programie Transmission.

Wtyczki do przegl─ůdarek umo┼╝liwiaj─ů hakerowi przej─Öcie kontroli nad komputerem ofiary (graf. Tavis Ormandy)

Po wej┼Ťciu na z┼éo┼Ťliw─ů stron─Ö na komputer ofiary ┼Ťci─ůgany jest plik, kt├│ry umo┼╝liwia hakerowi zdalny dost─Öp do systemu. W przypadku Linuxa i programu Transmission jest to .bashrc. Skrypt automatycznie si─Ö uruchomi, kiedy u┼╝ytkownik w┼é─ůczy pow┼éok─Ö bash. Haker mo┼╝e te┼╝ zdalnie wydawa─ç polecenia programowi do pobierania torrent├│w i zmieni─ç jego ustawienia.

Tavis Ormandy zirytował się brakiem reakcji ze strony programistów programu Transmission (fot. CHIP)

Tavis Ormandy standardowo poinformowa┼é programist├│w nara┼╝onych na atak aplikacji z zachowaniem 90-dniowego czasu na wprowadzenie zmian. Zrobi┼é jednak wyj─ůtek w wypadku programu Transmission. Na jego zapytanie z┼éo┼╝one za pomoc─ů standardowego formularza przez ponad miesi─ůc nie otrzyma┼é odpowiedzi. W zwi─ůzku z tym zdecydowa┼é si─Ö upubliczni─ç luk─Ö wraz ze stworzon─ů przez siebie ┼éatk─ů. Liczy te┼╝, ┼╝e spo┼éeczno┼Ť─ç pracuj─ůca przy ro┼╝nych dystrybucjach Linuxa sama zajmie si─Ö wgraniem poprawki i zabezpieczeniem nara┼╝onych system├│w operacyjnych.

Jak wida─ç wbrew obiegowej opinii Linux r├│wnie┼╝ jest nara┼╝ony na ataki hakerskie, a luki mo┼╝na znale┼║─ç w popularnych programach. Co gorsza, jak pokazuje przyk┼éad programu Transmission, programi┼Ťci potrafi─ů porzuci─ç projekt i nie reaguj─ů na zg┼éaszane b┼é─Ödy. Z tego powodu czasami lepiej upubliczni─ç zagro┼╝enie ni┼╝ przez trzy miesi─ůce pozostawia─ç nie┼Ťwiadomych u┼╝ytkownik├│w na ryzyko ataku. Transmission nie jest jedynym klientem sieci bittorrent, w kt├│rym wykryto luki, jednak o kt├│re programy dok┼éadnie chodzi dowiemy si─Ö dopiero w marcu. | CHIP