Po wejściu na złośliwą stronę na komputer ofiary ściągany jest plik, który umożliwia hakerowi zdalny dostęp do systemu. W przypadku Linuxa i programu Transmission jest to .bashrc. Skrypt automatycznie się uruchomi, kiedy użytkownik włączy powłokę bash. Haker może też zdalnie wydawać polecenia programowi do pobierania torrentów i zmienić jego ustawienia.
Tavis Ormandy standardowo poinformował programistów narażonych na atak aplikacji z zachowaniem 90-dniowego czasu na wprowadzenie zmian. Zrobił jednak wyjątek w wypadku programu Transmission. Na jego zapytanie złożone za pomocą standardowego formularza przez ponad miesiąc nie otrzymał odpowiedzi. W związku z tym zdecydował się upublicznić lukę wraz ze stworzoną przez siebie łatką. Liczy też, że społeczność pracująca przy rożnych dystrybucjach Linuxa sama zajmie się wgraniem poprawki i zabezpieczeniem narażonych systemów operacyjnych.
First of a few remote code execution flaws in various popular torrent clients, here is a DNS rebinding vulnerability Transmission, resulting in arbitrary remote code execution. https://t.co/kAv9eWfXlG
— Tavis Ormandy (@taviso) January 11, 2018
Jak widać wbrew obiegowej opinii Linux również jest narażony na ataki hakerskie, a luki można znaleźć w popularnych programach. Co gorsza, jak pokazuje przykład programu Transmission, programiści potrafią porzucić projekt i nie reagują na zgłaszane błędy. Z tego powodu czasami lepiej upublicznić zagrożenie niż przez trzy miesiące pozostawiać nieświadomych użytkowników na ryzyko ataku. Transmission nie jest jedynym klientem sieci bittorrent, w którym wykryto luki, jednak o które programy dokładnie chodzi dowiemy się dopiero w marcu. | CHIP
