یک نقص امنیتی در اپلیکیشن Transmission BitTorrent کشف شده است که به هکرها امکان اجرای کدهای مخرب روی کامیپوتر کاربر BitTorrent وکنترل آن را میدهد.
این آسیبپذیری توسط تیم Project Zero گوگل پیدا و گزارش شده است. یکی از محققان این تیم، Tavis Ormandy، تنها ۴۰ روز بعد از گزارش اولیه یک کد برای اثبات ادعا نوشت و منتشر کرد.
تیم امنیتی Zero گوگل معمولا آسیبپذیریها را ۹۰ روز بعد از گزارش به شرکت یا تیم توسعه دهنده سرویس مورد نظر به صورت عمومی منتشر میکند، تا شرکت مورد نظر زمان برای حل مشکل داشته باشد.
با اینحال در مورد این آسیبپذیری، این تیم ۵۰ روز زودتر این گزارش را منتشر کردند، زیرا توسعه دهندگان تیم انتقال BitTorrent موفق به ارائه راه حل امنیتی برای این آسیبپذیری نشدند:
من از پاسخ تیم امنیتی اپلیکیشن Transmission BitTorrent نا امید شدم، و پیشنهاد دادم که این موضوع را عمومی کنیم تا توزیعها بتوانند بصورت مستقل فایل پچ را ارائه دهند.
Ormandy اکسپلوید نقص امنیتی در اپلیکیشن Transmission BitTorrent را منتشر کرد و توضیح داد که این اکسپلوید در مرورگرهای فایرفاکس و کروم روی سیستم عاملهای ویندوز و لینوکس کار میکند.
انتظار میرود که راه حل به زودی ارائه شود.
