Os utilizadores do popular cliente de torrents Transmission deverão estar alerta para a possibilidade de um qualquer site malicioso que visitem poder controlar o programa e até executar código remoto.
O Transmission é um dos mais populares clientes BitTorrent open-source, mas infelizmente desta vez tornou-se também num mau exemplo de como nem todos os projectos open-source são rápidos a lidar com vulnerabilidades.
Um investigador de segurança da Google, Tavis Ormandy, descobriu uma falha que permite que um site malicioso possa controlar remotamente o programa usando uma técnica chamada DNS rebinding, que permite que um site externo consiga enviar comandos para um programa a correr localmente - como é o caso do Transmission. Ele reportou o problema em Novembro juntamente com a correcção para o mesmo, mas as semanas foram passando e não obteve qualquer resposta, motivo que o levou a trazer o assunto para a praça pública, esperando que isso fizesse acelerar o processo.
Felizmente assim foi, e a equipa do Transmission diz que irá tratar de actualizar o programa assim que possível para eliminar este problema - também referindo que esta falha só afectaria quem tivesse a opção de controlo remoto activada e mantivesse a password de origem (algo que se espera que ninguém faça).
Com base nos tweets deste investigador, é de esperar que esteja para breve a revelação de mais falhas noutros clientes de torrents populares, incluindo o uTorrent - que em Novembro até chamou a atenção ao responsáveis de que os seus endereços de email supostamente dedicados às questões de segurança... não estavam a funcionar. ;P
Uso. Não tenho controlo remoto ativado - logo, segundo os developers, não há risco.
ResponderEliminarMas qual é o risco mesmo, que não percebi?
Uma página maliciosa poderá controlar o programa e usá-lo para executar outras coisas.
EliminarJa foi corrigido: h t t p:// goo.gl/NizLDJ
ResponderEliminar