یک نقص امنیتی در اپلیکیشن Transmission BitTorrent کشف شده است که به هکرها امکان اجرای کد‌های مخرب روی کامیپوتر کاربر BitTorrent وکنترل آن را می‌دهد.

این آسیب‌پذیری توسط تیم Project Zero گوگل پیدا و گزارش شده است. یکی از محققان این تیم، Tavis Ormandy، تنها ۴۰ روز بعد از گزارش اولیه یک کد برای اثبات ادعا نوشت و منتشر کرد.

تیم امنیتی Zero گوگل معمولا آسیب‌پذیری‌ها را ۹۰ روز بعد از گزارش به شرکت یا تیم توسعه دهنده سرویس مورد نظر به صورت عمومی منتشر می‌کند، تا شرکت مورد نظر زمان برای حل مشکل داشته باشد.

با اینحال در مورد این آسیب‌پذیری، این تیم ۵۰ روز زودتر این گزارش را منتشر کردند، زیرا توسعه دهندگان تیم انتقال BitTorrent موفق به ارائه راه حل امنیتی برای این آسیب‌پذیری نشدند:

  • من از پاسخ تیم امنیتی اپلیکیشن Transmission BitTorrent نا امید شدم، و پیشنهاد دادم که این موضوع را عمومی کنیم تا توزیع‌ها بتوانند بصورت مستقل فایل پچ را ارائه دهند.

Ormandy اکسپلوید نقص امنیتی در اپلیکیشن Transmission BitTorrent را منتشر کرد و توضیح داد که این اکسپلوید در مرورگرهای فایرفاکس و کروم روی سیستم‌ عامل‌های ویندوز و لینوکس کار می‌کند.

انتظار می‌رود که راه حل به زودی ارائه شود.

نظرات

نظر (به‌وسیله فیس‌بوک)