Главная → НовостиНовостиНовости, 201801Новости, 201801 → Через торрент-клиент Transmission можно захватить ПК под Windows, Linux и MacOS

Через торрент-клиент Transmission можно захватить ПК под Windows, Linux и MacOS

Эксперт Google Project Zero, Тевис Орманди (Tavis Ormandy) опубликовал информацию о серьезной уязвимости в торрент-клиенте Transmission, которая позволяет захватывать контроль над компьютером жертвы.

КиТ :: Будь в СЕТИ! KiT - Keep-inTouch :: RSS-лента

Сети :: [Профессиональные] | [Зарубежные] | [Тематические] | [Молодежные] | [Детские] | [Купоны] | [Прочее]

Категории (метки) :: Авто | Музыка | Книги | Хобби | Профессии | Сообщества | Семья | Бизнес | Регионы | Спорт | Статусы

Помимо подробных сведений об уязвимости, Орманди опубликовал и пробный эксплойт, позволяющий производить атаку на Transmission. Этот эксплойт использует функцию, которая позволяет управлять приложением BitTorrent через веб-браузер. По словам Орманди, большинство пользователей предпочитают не использовать защиту этого приложения паролем, поскольку предполагается, что интерфейс JSON RPC будет под контролем лишь тех, у кого есть физический доступ к компьютеру с запущенным клиентом Transmission.

Однако используя метод под названием DNS Rebinding, Орманди нашел способ удаленного управления интерфейсом Transmission. Для этого потребуется заманить жертву на вредоносный сайт. По словам исследователя, его пробная атака точно работает под браузерами Chrome и Firefox на Windows и Linux, и скорее всего будет эффективно на других платформах и под другими браузерами.

При атаке DNS Rebinding вредоносная страница запускает на машинах потенциальных жертв локальный скрипт, который производит атаку на другие машины в той же локальной сети. По идее, правила ограничения домена должны препятствовать этому: локальные скрипты могут получать доступ к контенту, располагающемуся только на том же хосте. Ключевой способ обеспечить соблюдения этого правила - это сравнение доменных имен; метод DNS Rebinding обходит его, используя некоторые особенности системы доменных имен (DNS).

В частности, потенциальные злоумышленники могут создать произвольное DNS-имя, а затем переадресовать его на имя localhost уязвимого компьютера.

Описание атаки

Сам Орманди так описал атаку. Пользователь посещает сайт attacker.com, в котором спрятан фрейм со ссылкой на субдомен под контролем злоумышленника. Злоумышленник настраивает DNS-сервер так, чтобы тот попеременно возвращал адреса 127.0.0.1 и 123.123.123.123 (контролируемый преступником адрес) с очень низким значением TTL (коротким временем существования).

Атака DNS Rebinding на клиент Transmission

Главная → НовостиНовостиНовости, 201801Новости, 201801 → Через торрент-клиент Transmission можно захватить ПК под Windows, Linux и MacOS

В мобильном приложении «Госуслуги Москвы» теперь можно оплачивать детские кружки и секции

В мобильном приложении «Госуслуги Москвы» теперь можно оплачивать посещение детских кружков, спортивных секций и домов творчества. Об этом сообщила заместитель мэра Москвы Наталья Сергунина. Ранее такая услуга была доступна только на портале mos.ru....

Почему Джефф Безос и другие миллиардеры не спасут планету

Миллиардер Джефф Безос выделил $10 млрд на борьбу с изменением климата. Об этом бизнесмен сообщил в Instagram....

Выручка «Яндекс.Маркета» в 2019 г. выросла в 2,5 раза

Согласно свежим данным финансовой отчетности, выручка группы компаний «Яндекс.Маркет» (совместное предприятие «Яндекса» и Сбербанка) по итогам IV квартала 2019 г. выросла на 120% по сравнению с аналогичным периодом 2018 г. По итогам всего 2019 г. выр...

ЦБ раскрыл основной канал хищений денег у граждан

Общий объем мошеннических операций со счетами, совершенных без согласия клиента, в 2019 году составил более 6,4 млрд рублей. Это следует из обзора Центра мониторинга и реагирования на компьютерные атаки в кредитно-финансовой сфере (ФинЦЕРТ) Банка Рос...

Создан первый в мире 5G-модем с топологией 5 нм

Qualcomm создал первый в мире модемный блок по техпроцессу 5 нм, ставший также первым решением для агрегации диапазонов 5G mmWave и Sub-6 — свыше 20 ГГц и менее 6 ГГц. Появление новинки в мобильниках ожидается через год....

[Популярные социальные сети] [*Добавить сайт]

Нравится

Группы: ВК | FB | Tw | G+ | OK

Рубрики | КАТАЛОГ | Новости | Контакты |