Google Project Zero откри критичен пробив в сигурността на BitTorrent

Откриха критичен пробив в сигурността на BitTorrent, който би позволил на хакерите да придобият пълен достъп и контрол над компютрите на потребителите. Пробойната е открита от екипите на Google Project Zero, занимаващи се с проучвания над сигурността. Тавис Орманди, учен от проекта, казва, че рискът произтича най-вече от онлайн клиента Transmission, чрез който приложението може да бъде контролирано през уеб браузъра на потребителя. Орманди е доказал пробойната, използвайки техника за хакване, наречена domain name system rebinding, с която е успял от разстояние да започне да контролира интерфейса на Transmission веднага след посещаването на потребителя в опасен, разпространяващ вируси сайт.

Атаката работи в Chrome и Firefox както за Windows, така и за Linux. Google Zero разкрива откритието си пред широката публика само 40 дни след като са изпратили доклад до Transmission. Те обаче все още не са взели мерки за пробойната си. От Google Zero смятат, че в този случай е редно да позволят на дистрибуторите да се погрижат сами за риска и да приложат защита сами. Oрманди e публикувал начина за „закърпване“ на пробива и как да се приложи директно в отворения код, както и подробно описание на начина на атаката.