fbpx
Home MacProf Emulazioni, virtualizzazione, Mac e Windows Scoperta una falla in Transmission e altri client BitTorrent

Scoperta una falla in Transmission e altri client BitTorrent

È stata individuata una falla in Transmission, una vulnerabilità nel client BitTorrent che potrebbe teoricamente essere utilizzata da un cybercriminale per prendere controllo dei computer in remoto. Tavis Ormandy, ricercatore specializzato in sicurezza informatica, ha diffuso una prova concettuale e dettagli che rendono più facili eventuali attacchi ma anche predisposto una patch che gli sviluppatori dei client BitTorrent possono integrare nelle loro applicazioni.

Il ricercatore è membro del Project Zero, il team di Google composto da analisti di sicurezza informatica, che si occupa di individuare e segnalare le vulnerabilità zero-day, quelle più gravi e potenzialmente pericolose. I bug trovati da Project Zero vengono inizialmente segnalati privatamente agli sviluppatori dei software interessati e resi pubblicamente visibili solo dopo che la patch viene pubblicata o dopo 90 giorni senza risoluzione. A causa dell’inerzia degli sviluppatori di Transmission, ai quali è stata già indicata sia la vulnerabilità che la soluzione, Ormandy ha deciso di rendere pubblico il problema, affinché reagiscano il più presto possibile.

L'opzione incriminata

Uno dei responsabili di Transmission ha dichiarato ad Ars Technica che una patch sarà distribuita “prima possibile” e che il problema riguarda solo gli utenti che hanno attivato l’accesso remoto senza password (opzione che è possibile attivare dalle Preferenze del programma, nella sezione “Remoto”).

Semplificando, la vulnerabilità ha a che fare con la funzione che consente di controllare il client BitTorrent da un browser web. Utilizzando in sito web ad hoc, un cybercriminale può sfruttar una tecnica denominata “DNS rebinding”, scaricare il file voluto nella cartella target e prendere controllo del file. Ormandy ha spiegato che il problema riguarda anche altri client BitTorrent senza però aver specificato quali.

Offerte Speciali

MacBook Air 512 GB ancora più giù: solo 1318 €, risparmiate oltre 200€

MacBook Air 512 GB in forte sconto a 1319 euro; modello da 256 GB a 1049 €

Su Amazon comprate ancora il nuovo MacBook Air da 512 GB ad un prezzo davvero appetibile: 1319 euro invece che 1529. Ma anche il modello da 256 Gb offre un prezzo di richiamo: 1049 euro
Pubblicità
Pubblicità

Seguici e aggiungi un Like:

64,564FansMi piace
94,153FollowerSegui