专栏首页企鹅号快讯BitTorrent客户端Transmission曝安全漏洞 允许黑客劫持你的电脑

BitTorrent客户端Transmission曝安全漏洞 允许黑客劫持你的电脑

“用指尖改变世界”

谷歌Project Zero安全团队在被广泛使用的开源BitTorrent下载工具Transmission中发现了一个严重的安全漏洞(CVE-2018-5702),可能允许黑客在BitTorrent用户的计算机上远程执行恶意代码并获取受感染计算机的绝对控制权

在向Transmission团队发送初始报告40天后,Project Zero团队的成员之一Tavis Ormandy决定公开漏洞利用攻击的概念验证代码(POC)。

通常情况下,Project Zero团队会在向受影响的供应商发送报告90天之后或者在供应商发布补丁时才会选择公开披露漏洞。

然而,在这个案例中,Project Zero的研究人员选择在实际时间限制到来前的50天就公开披露了这个漏洞。因为,Transmission团队的响应并不积极,他们没有将漏洞修复计划安排在他们的进度列表中

Ormandy发布 的PoC利用了特定的传输功能,让BitTorrent用户可以用他们的网页浏览器来控制BitTorrent应用程序。

Ormandy针对运行在Windows和Linux(Fedora和Ubuntu)上的Chrome浏览器和Firefox浏览器进行了测试,事实证明攻击是成功的。Ormandy认为,其他操作系统平台以及其他浏览器同样容易受到攻击影响。

Transmission适用于客户端-服务器架构(又叫主从式架构,简称C/S结构),用户必须在其系统上安装daemon(守护进程)服务才能在本地浏览器上访问基于Web的界面。

安装在用户系统上的daemon服务会与服务器进行交互,以使用JSON RPC请求通过浏览器下载和上传文件。

Ormandy发现,一种名为“DNS重绑定(domain name system rebinding)”的黑客攻击技术可以通过利用这个漏洞实现,允许黑客通过诱导受害者访问特制的恶意网站,并在daemon服务的帮助下在受害者的计算机上远程执行任意代码

本文由黑客视界综合网络整理,图片源自网络;转载请注明“转自黑客视界”,并附上链接。

本文来自企鹅号 - 黑客视界媒体

我来说两句

0 条评论
登录 后参与评论

相关文章

  • 程序员C语言C加加新手小白入门基础最容易犯的17种错误,你中了几个?

    相信这么努力的你 已经置顶了我 C语言是面向过程的,而C++是面向对象的 C和C++的区别: C是一个结构化语言,它的重点在于算法和数据结构。C程序的设计首要考...

    企鹅号小编
  • 机器学习笔记

    基本术语 数据集(data set): 一组数据的集合 样本/示例(instance/sample):数据集中的一个事件或对象 属性/特征(attribute/...

    企鹅号小编
  • “想哭”蠕虫病毒来自朝鲜?神秘黑客大军在西方已成传说

    朝鲜是个什么样的国家?对于身处智能时代的“低头族”,大多数人脑海中闪现的第一个念头必然是——没有WIFI,互联网技术落后!但是西方媒体和专家认为,这种认知大错特...

    企鹅号小编
  • matlab连接mysql数据库

    二、将驱动XXX.jar拷贝到D:\Program Files\MATLAB\R2014a\java\jar\toolbox目录

    week
  • 用python获取MAC地址和IP地址

    https://docs.python.org/2.6/library/uuid.html

    py3study
  • 研发:认识Web安全

    确保您的 Web 站点或 Web 应用安全是十分重要的,即使是代码中很小的 bug 也可能导致隐私信息被泄露,黑客会尝试偷窃数据。

    heidsoft
  • go 的入门之路 Socket 编程

    服务端监听本地IP(127.0.0.1)7777端口。当有客户端连接时,获得一个conn 对象,coon 对象是 interface Conn的实现者,

    地球流浪猫
  • Shell&Vim合集(更新中)

    你还可以将特定字符做为替换范围。比如,将SQL语句从FROM至分号部分中的所有等号(=)替换为不等号(<>):

    用户1621453
  • 场景化金融时代的平台建设 | TW商业洞见

    科技即商业 TECHNOLOGY IS BUSINESS 某个月初周末的清晨,老李很早就起床了,刚发了退休金,银行排队的人肯定不少。他身体很硬朗,坐了两站公交车...

    ThoughtWorks
  • emlog纯js实现打钩防止垃圾评论

    Youngxj

扫码关注云+社区

领取腾讯云代金券