您现在的位置是:Bóng đá >>正文
Cẩn trọng khi sử dụng ứng dụng BitTorrent nếu như bạn không muốn bị hack mất máy tính
Bóng đá6954人已围观
简介Ormandy cho biết lỗ hổng này (CVE-2018-5702) nằm trong ứng dụng BitTorent của Transmission có thể bị...
Ormandy cho biết lỗ hổng này (CVE-2018-5702) nằm trong ứng dụng BitTorent của Transmission có thể bị tin tặc khai thác chiếm toàn quyền điều khiển ứng dụng thông qua website.
PoC được Ormandy công bố tại địa chỉ (https://lock.cmpxchg8b.com/rebinder.html) để giải thích về cách thức hoạt động của lỗ hổng chạy trên trình duyệt Chrome và FireFox trên máy tính chạy hệ điều hành Linux hoặc Windows. Tuy nhiên,ẩntrọngkhisửdụngứngdụngBitTorrentnếunhưbạnkhôngmuốnbịhackmấtmáytíaston villa đấu với man city lỗ hổng này cũng có khả năng tác động nên các nền tảng khác như macOS nếu người dùng bật tính năng truy cập từ xa.
Xa hơn nữa, PoC giải thích vì một số người dùng sử dụng tính năng này mà không có mật khẩu nào nên tin tặc có thể tấn công một thiết bị bằng cách sử dụng phương thức khôi phục lại tên miền và kiểm soát nó từ xa.
Mặc khác, lỗ hổng cho phép tin tặc thay đổi thư mục lưu trữ tệp tin được tải của torent và chạy lệnh bất kỳ khi ứng dụng kết thúc việc tải một tập tin. Trên Twitter, Ormandy cho biết lỗ hổng này là một trong những lỗ hổng đầu tiên cho phép thực thi mã từ xa tác động đến chương trình tải torrent nổi tiếng.
KHÔNG CÓ BẤT KỲ CÂU TRẢ LỜI NÀO TỪ TRANSMISSION
Ormandy và đội nhóm Google’s Project Zero của anh đã công bố phát hiện của mình về Transmission vào 30/11/2017 nhưng công ty đã bỏ quả báo cáo này, công ty đã không trả lời báo cáo của Google trong hơn một tháng mặc dù Ormandy đã gửi báo cáo của mình kèm với bản vá. Điều này đã buộc nhóm chuyên gia bảo mật phải công khai về những phát hiện của mình và hi vọng Transmission sẽ rút ra được bài học.
Nếu bạn sử dụng Torrents để tải tập tin từ trên internet thì thiết bị của bạn sẽ có nguy cơ bị tấn công, do đó bạn cần phải tắt ngay lập tức tính năng truy cập từ xa. Thông tin chi tiết về lỗ hổng hiện có tại địa chỉ này.
ĐÂY KHÔNG PHẢI LẦN ĐẦU ỨNG DỤNG CỦA TRANSMISSION CÓ LỖ HỔNG
Đây không phải là lần đầu tiên khi Transmission bỏ qua cảnh báo bảo mật của các chuyên gia. Lần gần nhất, ứng dụng BitTorrent Client được cho là đã phát tán mã độc keydnap trên thiết bị Mac sau khi trang web của công ty bị tin tặc tấn công.
Hiện tại người dùng ứng dụng BitTorrent của Transmission cần cập nhật bản vá bảo mật ngay lập tức khi có thông tin từ nhà cung cấp cũng như việc tắt tính năng cho phép truy cập từ xa. Xa hơn nữa, trong thời gian chưa có bản cập nhật người dùng nên thực hiện gỡ bỏ hoặc hạn chế sử dụng BitTorrent để tải tập tin.
Theo GenK
Tags:
相关文章
Nhận định, soi kèo Deportivo Pasto vs Union Magdalena, 07h30 ngày 26/2
Bóng đáLinh Lê - 24/02/2025 23:01 Nhận định bóng đá ...
【Bóng đá】
阅读更多Nhận định, soi kèo Atletico Madrid vs Celta Vigo, 00h30 ngày 16/2: Thắng vì ngôi đầu
Bóng đáNguyễn Quang Hải - 15/02/2025 09:17 Tây Ban N ...
【Bóng đá】
阅读更多Nhận định, soi kèo Al Hazem vs Al Safa, 20h00 ngày 14/2: Cửa dưới thất thế
Bóng đáHư Vân - 14/02/2025 04:30 Nhận định bóng đá g ...
【Bóng đá】
阅读更多
热门文章
- Nhận định, soi kèo Dempo SC vs Sreenidi Deccan, 15h00 ngày 25/2: Khôn nhà dại chợ
- Nhận định, soi kèo U20 Hàn Quốc vs U20 Syria, 14h00 ngày 14/2: Khẳng định sức mạnh
- Nhận định, soi kèo Botev Vratsa vs Lokomotiv Sofia, 22h30 ngày 14/2: Bộ mặt quen thuộc
- Nhận định, soi kèo Western United vs Auckland FC, 14h00 ngày 15/2: Trả nợ lượt đi
- Nhận định, soi kèo Tottenham vs Man City, 02h30 ngày 27/2: Thời thế thay đổi
- Nhận định, soi kèo Western United vs Auckland FC, 14h00 ngày 15/2: Trả nợ lượt đi
最新文章
-
Nhận định, soi kèo ASO Chlef vs MC Oran, 21h30 ngày 25/2: Khách thất thế
-
Nhận định, soi kèo Leverkusen vs Bayern Munich, 00h30 ngày 16/2: Làm khó nhà vô địch
-
Siêu máy tính dự đoán Tottenham vs MU, 23h30 ngày 16/2
-
Soi kèo góc Brighton vs Chelsea, 3h00 ngày 15/2
-
Nhận định, soi kèo Crystal Palace vs Aston Villa, 02h30 ngày 26/2: Ưu thế sân nhà
-
Nhận định, soi kèo Tottenham vs MU, 23h30 ngày 16/2: Sân nhà không phải lợi thế