Година почиње на алармантан начин јер су различите безбедносне грешке које доживљавамо тек почетком 2021-2022 забрињавајуће за кориснике света интернета.
Без сумње, један од најкоментиранијих напада био је Спецтре и Мелтдовн јер су инфицирали и рачунаре и мобилне уређаје било ког оперативног система. А ако ово није било довољно, јуче смо сазнали за постојање лажних безбедносних закрпа.
Али ствар се ту не завршава, јер смо се данас пробудили са вешћу да је Гоогле -ов тим Пројецт Зеро управо открио критичну рањивост која указује на апликацију Трансмиссион Торрент.
Упозорава кориснике торрент мреже због кршења безбедности
Популарност торрент страница стално се повећава и многи људи је користе као извор забавног садржаја или информација. Данас постоји велики број популарних веб локација за преузимање торрент -а које су потпуно легалне, као и БитТоррент клијенти.
Сигурносна грешка пронађена у овом случају је у клијенту за пренос БитТоррент -а. Напад се састоји од одређених веб страница које извршавају злонамерни код на рачунару и тако инфицирају ове кориснике. Овај квар утиче на све оне кориснике који су омогућили даљинско управљање са подразумеваном лозинком. Техника коју користи овај напад позната је као поновно повезивање система назива домена или поновно повезивање ДНС -а.
Рањивост је пронађена, али поправљена?
Пројецт Зеро обично чека 90 дана након откривања рањивости да би се детаљи објавили. У овом случају, требало је само 40 дана да се то открије, будући да је истраживач Тавис Орманди приватно обавијестио Трансмиссион о овој сигурносној грешци и чак послао неопходну закрпу за рјешавање ове рањивости.
Упркос томе, пренос се наставља без примјене рјешења, иако су обећали да ће то учинити што је прије могуће. Морамо имати на уму да би овај сигурносни пропуст могао утицати на то да већи број клијената преузме торрент, али њихова имена нећемо моћи знати тек након 90 дана строгости. Најбоље у овим случајевима је увек бити на опрезу.
