bannerrootday

Apps de torrent têm falha que permite hackers controlarem computador remotamente

Por Alexandre -


Uma grave falha de segurança foi descoberta no Transmission, um dos principais clientes de torrent da atualidade, permitindo a execução de código malicioso e o controle remoto do computador por terceiros. De acordo com o responsável pela descoberta, o problema também existe em outros clientes do tipo, cujos nomes não foram revelados.

A brecha, considerada de baixa complexidade, está localizada em um sistema que permite a utilização do Transmission remotamente, por meio do navegador. Muitos usuários, acreditam os especialistas responsáveis pela descoberta, desconhecem tal função, ou, se sabem de sua existência, não configuram senhas de acesso por acreditarem na segurança do sistema ou ignorarem sua utilização. É justamente desse descuido que os hackers se aproveitam.

Utilizando sites que redirecionam o navegador para DNS sob seu controle, os criminosos são capazes de assumir controle remoto dos softwares de torrent, alterando, por exemplo, as pastas de destino e também os arquivos baixados. É aí que o golpe acontece, com executáveis e códigos maliciosos sendo baixados e rodados na máquina sem autorização, garantindo controle sobre ela.

O método seria eficaz em praticamente todas as versões do Transmission, com diferentes configurações dos sistemas operacionais Windows e Linux, rodando os navegadores Edge, Chrome e Firefox. Acredita-se, também, que a vulnerabilidade esteja presente na versão macOS da aplicação.

A revelação da brecha também é uma fuga do cronograma usual do Project Zero, uma iniciativa da Google voltada para a pesquisa e descoberta de falhas de segurança em aplicativos web. Normalmente, o time espera 90 dias entre a revelação das falhas aos responsáveis pelas soluções e sua divulgação ao público, mas desta vez, a equipe aguardou somente 40 dias, revelando não apenas a abertura quanto um patch para correção.

Isso se deve, principalmente, ao fato de a equipe de desenvolvimento do software não ter respondido aos contatos da equipe da Google. Para piorar as coisas, outros clientes de torrent também estariam vulneráveis à mesma falha, mas seus nomes não foram divulgados em respeito ao prazo usual de 90 dias, uma vez que patches de correção não puderam ser desenvolvidos para nenhum dos outros identificados.

Em comunicado oficial, publicado apenas depois da revelação da falha pelo Project Zero, a equipe responsável pelo Transmission reconheceu o problema e disse que uma atualização de correção será aplicada o mais rápido possível. A Google, entretanto, não revelou em que pé está a comunicação com os desenvolvedores por trás dos outros clientes nos quais a falha também foi identificada.

Fonte: Canaltech

Comentários

Postar um comentário

Postagens mais visitadas deste blog

Pressionada, Microsoft desiste de cortar armazenamento gratuito do OneDrive

Por Alexandre -
Imagem
A Microsoft vai rever parte das decisões anunciadas no mês passado em relação ao OneDrive. Na ocasião, a companhia despertou a ira dos usuários por reduzir drasticamente os planos do serviço de armazenamento em nuvem, atingindo principalmente que usa o OneDrive sem pagar. “Ouvimos claramente dos nossos fãs do Windows e OneDrive sobre a frustração e desapontamento que causamos”, disse a empresa ao The Verge. “Percebemos que esse anúncio veio como se estivéssemos culpando os consumidores por usarem nosso serviços. Por isso, estamos verdadeiramente arrependidos e gostaríamos de nos desculpar com a comunidade.”
Leia mais

Confira 6 roteadores que foram destaque em 2016

Por Alexandre -
Imagem
A retrospectiva de 2016 também tem espaço para os roteadores potentes, que prometem oferecer a máxima velocidade em sua Internet Wi-Fi. A tecnologia dual-band e até tri-band está presente nos modelos, com padrões de 2,4 GHz e 5 GHz de conexão. As versões mais avançadas, com larga potência de velocidade de Internet, são mais indicados para o público gamer que precisa rodar jogos online com gráficos pesados. Além disso, também podem ser úteis para usuários mais exigentes, que gostam de assistir streaming de filmes em 4K. Para conhecer um pouco mais sobre os roteadores, nesta lista estão seis opções que se destacaram neste ano, com preço e ficha técnica. Veja quais deles já estão à venda no Brasil e por quanto.
Leia mais

Eletrodomésticos também podem ser smart; confira guia de compras

Por -
Imagem
Quer deixar a sua casa mais inteligente e facilitar as tarefas do dia a dia? Os eletrodomésticos inteligentes prometem ser a nova moda do mercado, assim como os smartphones e tablets. Equipados com funções exclusivas e até acesso à internet, os gadgets são capazes de pesquisar receitas na Internet e até mesmo economizar recursos como água e sabão durante o seu uso. Confira a lista com os eletrodomésticos smarts.
Leia mais