نقص امنیتی در اپلیکیشن Transmission BitTorrent

0
72
نقص امنیتی در اپلیکیشن انتقال BitTorrent به هکر‌ها امکان کنترل کامپیوتر کاربر را می‌دهد

یک نقص امنیتی در اپلیکیشن Transmission BitTorrent کشف شده است که به هکرها امکان اجرای کد‌های مخرب روی کامیپوتر کاربر BitTorrent وکنترل آن را می‌دهد.

این آسیب‌پذیری توسط تیم Project Zero گوگل پیدا و گزارش شده است. یکی از محققان این تیم، Tavis Ormandy، تنها ۴۰ روز بعد از گزارش اولیه یک کد برای اثبات ادعا نوشت و منتشر کرد.

تیم امنیتی Zero گوگل معمولا آسیب‌پذیری‌ها را ۹۰ روز بعد از گزارش به شرکت یا تیم توسعه دهنده سرویس مورد نظر به صورت عمومی منتشر می‌کند، تا شرکت مورد نظر زمان برای حل مشکل داشته باشد.

با اینحال در مورد این آسیب‌پذیری، این تیم ۵۰ روز زودتر این گزارش را منتشر کردند، زیرا توسعه دهندگان تیم انتقال BitTorrent موفق به ارائه راه حل امنیتی برای این آسیب‌پذیری نشدند:

من از پاسخ تیم امنیتی اپلیکیشن Transmission BitTorrent نا امید شدم، و پیشنهاد دادم که این موضوع را عمومی کنیم تا توزیع‌ها بتوانند بصورت مستقل فایل پچ را ارائه دهند.

Ormandy اکسپلوید نقص امنیتی در اپلیکیشن Transmission BitTorrent را منتشر کرد و توضیح داد که این اکسپلوید در مرورگرهای فایرفاکس و کروم روی سیستم‌ عامل‌های ویندوز و لینوکس کار می‌کند. 

انتظار می‌رود که راه حل به زودی ارائه شود.

مقاله قبلیتست VPN : آیا VPN ما امن است ؟
مقاله بعدیاپلیکیشن‌های سرقت رمزعبور فیسبوک در فروشگاه Google Play

نظر بدهید

لطفا نظر خود را بنویسید
لطفا نام خود را اینجا وارد کنید

این سایت از اکیسمت برای کاهش هرزنامه استفاده می کند. بیاموزید که چگونه اطلاعات دیدگاه های شما پردازش می‌شوند.