Luki bezpieczeństwa w aplikacjach do pobierania torrentów

Program Transmission używany do wymiany plików w sieci bittorrent umożliwia przejęcie kontroli nad systemem operacyjnym. Narażone na ataki są też inne aplikacje do pobierania plików, które działają w formie wtyczki do przeglądarki.

Analityk Tavis Ormandy pracujący w stworzonym przez Google projekcie Zero ujawnił sposób na oszukanie programów do pobierania torrentów, który działa zarówno w Windowsie jak i na Linuxie. Opiera się on na podmienieniu adresów DNS i wykorzystaniu niechronionych hasłami wtyczek do przeglądarek. Ormandy stworzył też łatkę, która powinna zostać wykorzystana przez twórców aplikacji. Okazuje się jednak, że nie wszyscy zareagowali tak jak powinni. Postanowił zatem nie czekać i ogłosił, że luka występuje miedzy innymi w programie Transmission.

Wtyczki do przeglądarek umożliwiają hakerowi przejęcie kontroli nad komputerem ofiary (graf. Tavis Ormandy)

Po wejściu na złośliwą stronę na komputer ofiary ściągany jest plik, który umożliwia hakerowi zdalny dostęp do systemu. W przypadku Linuxa i programu Transmission jest to .bashrc. Skrypt automatycznie się uruchomi, kiedy użytkownik włączy powłokę bash. Haker może też zdalnie wydawać polecenia programowi do pobierania torrentów i zmienić jego ustawienia.

Tavis Ormandy zirytował się brakiem reakcji ze strony programistów programu Transmission (fot. CHIP)

Tavis Ormandy standardowo poinformował programistów narażonych na atak aplikacji z zachowaniem 90-dniowego czasu na wprowadzenie zmian. Zrobił jednak wyjątek w wypadku programu Transmission. Na jego zapytanie złożone za pomocą standardowego formularza przez ponad miesiąc nie otrzymał odpowiedzi. W związku z tym zdecydował się upublicznić lukę wraz ze stworzoną przez siebie łatką. Liczy też, że społeczność pracująca przy rożnych dystrybucjach Linuxa sama zajmie się wgraniem poprawki i zabezpieczeniem narażonych systemów operacyjnych.

Jak widać wbrew obiegowej opinii Linux również jest narażony na ataki hakerskie, a luki można znaleźć w popularnych programach. Co gorsza, jak pokazuje przykład programu Transmission, programiści potrafią porzucić projekt i nie reagują na zgłaszane błędy. Z tego powodu czasami lepiej upublicznić zagrożenie niż przez trzy miesiące pozostawiać nieświadomych użytkowników na ryzyko ataku. Transmission nie jest jedynym klientem sieci bittorrent, w którym wykryto luki, jednak o które programy dokładnie chodzi dowiemy się dopiero w marcu. | CHIP

Close

Choć staramy się je ograniczać, wykorzystujemy mechanizmy takie jak ciasteczka, które pozwalają naszym partnerom na śledzenie Twojego zachowania w sieci. Dowiedz się więcej.