2018/01/16

Transmission vulnerável a páginas web maliciosas


Os utilizadores do popular cliente de torrents Transmission deverão estar alerta para a possibilidade de um qualquer site malicioso que visitem poder controlar o programa e até executar código remoto.

O Transmission é um dos mais populares clientes BitTorrent open-source, mas infelizmente desta vez tornou-se também num mau exemplo de como nem todos os projectos open-source são rápidos a lidar com vulnerabilidades.

Um investigador de segurança da Google, Tavis Ormandy, descobriu uma falha que permite que um site malicioso possa controlar remotamente o programa usando uma técnica chamada DNS rebinding, que permite que um site externo consiga enviar comandos para um programa a correr localmente - como é o caso do Transmission. Ele reportou o problema em Novembro juntamente com a correcção para o mesmo, mas as semanas foram passando e não obteve qualquer resposta, motivo que o levou a trazer o assunto para a praça pública, esperando que isso fizesse acelerar o processo.

Felizmente assim foi, e a equipa do Transmission diz que irá tratar de actualizar o programa assim que possível para eliminar este problema - também referindo que esta falha só afectaria quem tivesse a opção de controlo remoto activada e mantivesse a password de origem (algo que se espera que ninguém faça).



Com base nos tweets deste investigador, é de esperar que esteja para breve a revelação de mais falhas noutros clientes de torrents populares, incluindo o uTorrent - que em Novembro até chamou a atenção ao responsáveis de que os seus endereços de email supostamente dedicados às questões de segurança... não estavam a funcionar. ;P

3 comentários:

  1. Uso. Não tenho controlo remoto ativado - logo, segundo os developers, não há risco.
    Mas qual é o risco mesmo, que não percebi?

    ResponderEliminar
    Respostas
    1. Uma página maliciosa poderá controlar o programa e usá-lo para executar outras coisas.

      Eliminar

[pub]