Het jaar begint op een alarmerende manier, aangezien de verschillende beveiligingsfouten die we pas in het begin van 2021-2022 ervaren, zorgwekkend zijn voor gebruikers van de internetwereld.
Zonder twijfel is een van de aanvallen met de meeste commentaren die van Spectre en Meltdown geweest, aangezien het zowel computers als mobiele apparaten van elk besturingssysteem heeft geïnfecteerd. En alsof dit nog niet genoeg was, hoorden we gisteren van het bestaan van valse beveiligingspatches.
Maar hier houdt het niet op, want vandaag werden we wakker met het nieuws dat het Project Zero-team van Google zojuist een kritieke kwetsbaarheid heeft ontdekt die verwijst naar de toepassing Transmission Torrent.
Waarschuwt gebruikers van torrent-netwerken vanwege inbreuk op de beveiliging
De populariteit van torrent-sites neemt voortdurend toe, en het is dat veel mensen het gebruiken als een bron van entertainmentinhoud of informatie. Tegenwoordig zijn er een aantal populaire torrent-downloadsites die volledig legaal zijn, evenals BitTorrent-clients.
Het beveiligingslek dat in dit geval wordt gevonden, zit in de BitTorrent Transmission-client. De aanval bestaat uit bepaalde webpagina's die kwaadaardige code op de computer uitvoeren en zo deze gebruikers infecteren. Deze storing treft alle gebruikers die afstandsbediening hebben ingeschakeld met een standaardwachtwoord. De techniek die bij deze aanval wordt gebruikt, staat bekend als domeinnaamsysteem-rebinding of DNS-rebinding.
Kwetsbaarheid gevonden maar verholpen?
Project Zero wacht doorgaans 90 dagen nadat kwetsbaarheden zijn gedetecteerd voordat details openbaar worden gemaakt. In dit geval duurde het slechts 40 dagen voordat het werd onthuld, aangezien onderzoeker Tavis Ormandy Transmission privé op de hoogte bracht van deze beveiligingsfout en zelfs de nodige patch stuurde om deze kwetsbaarheid op te lossen.
Toch gaat Transmission door zonder de oplossing toe te passen, hoewel ze hebben beloofd dit zo snel mogelijk te zullen doen. We moeten in gedachten houden dat deze beveiligingsfout van invloed kan zijn op meer klanten om torrent te downloaden, maar we zullen hun namen pas na 90 dagen van striktheid kunnen weten. Het beste in deze gevallen is om altijd alert te zijn.
