Tecnologia
Cuidado: grave falha de segurança atinge diversos clientes de torrent
Uma falha identificada no cliente de torrent Transmission atinge também outros programas do gênero e tem deixado especialistas preocupados. O problema foi descoberto por Tavis Ormandy, pesquisador do Project Zero, o projeto da Google especializado em encontrar vulnerabilidades em programas, e foi detalhado por ele no grupo de discussão do Chromium.
É importante ressaltar que normalmente essas divulgações sobre falhas encontradas são divulgadas somente após 90 dias de sua descoberta, afinal a ideia é dar tempo até que os desenvolvedores sejam notificados e apliquem as correções. A questão aqui, porém, é que Ormandy não apenas notificou os responsáveis pelo Transmission há 40 dias como também enviou junto um pacote para correção, mas nada foi corrigido até então.
O problema
Segundo Ormandy, a falha em questão pode ser explorada quando um usuário ativa o acesso remoto ao Transmission sem proteção com senha para monitorar e utilizar o app a partir do navegador quando está fora de casa, por exemplo. Com isso, hackers que utilizem a técnica conhecida como DNS rebinding podem acesso remoto ao programa assim que os usuários visitarem um site contendo um malware.
Ainda de acordo com o pesquisar, este é um hack de baixa complexidade, o que aumenta a sua gravidade. Entre as possíveis ações de um atacante diante deste cenário está a de alterar o destino dos downloads e baixar arquivos maliciosos. Ele pode até mesmo programar o Transmission para executar comandos específicos sempre que um download for concluído.
Ormandy avisa que a falha atinge tanto o Firefox quanto o Chrome e pode ser explorada no Linux e no Windows em diversos outros clientes de torrent (ele não informa quais são por respeito ao prazo de 90 dias). O pesquisador acredita que o problema pode ser explorado também em outros navegadores e sistemas operacionais.
A correção
Ao Ars Technica, um membro da equipe de desenvolvimento do Transmission informou apenas que a correção enviada por Ormandy será aplicada “o mais rápido possível”, apesar de não especificar datas. O pesquisador da Google criticou a morosidade dos responsáveis por um dos clientes de torrent mais populares do mundo.
“Eu acho frustrante que os desenvolvedores do Transmission não estejam respondendo à sua lista de segurança”, escreveu. “Sugiro deixar isso aberto para que as distribuições possam aplicar o pacote de correção de maneira independente.”
De qualquer maneira, o representante do Transmission avisa que usuários da versão não corrigida do programa devem ativar a proteção com senha para usar o acesso remoto do programa.
Fonte: Tecmundo
-
Iguatu4 semanas atrásMP investiga projeto da Prefeitura de Iguatu e vê possível “promoção sem concurso” para motoristas da saúde
-
Ceará3 semanas atrásEspetáculo “Quando as Máquinas Param” promove discussão sobre violência doméstica nas cozinhas das periferias de Fortaleza
-
Iguatu4 semanas atrásMinistério Público Investiga Uso de Garis da Prefeitura em Evento Privado em Iguatu
-
Iguatu4 semanas atrásJustiça determina prazo para Município regularizar repasses dos consignados; SPUMI segue vigilante
-
Iguatu4 semanas atrásJustiça impede exoneração em massa de ACS e ACE em Iguatu e reconhece validade dos vínculos de 2019
-
Iguatu4 semanas atrásCiro e o Preço da Aliança: O Ceará Vai Cobrar as Contradições?
-
Iguatu3 semanas atrásALERTA NA CÂMARA: Jurídico do SPUMI analisa riscos no PL 036 que, supostamente, pode impactar salários, anuênios e insalubridade em Iguatu
-
Esportes3 semanas atrásIguatu assegura classificação antecipada para a segunda fase da Série D