Die Sicherheitslücke von BitTorrent kann Ihren PC aus der Ferne steuern

Inhaltsverzeichnis

Das Jahr beginnt alarmierend, da die verschiedenen Sicherheitslücken, die wir Anfang 2021-2022 haben, die Benutzer der Internetwelt beunruhigen.

Zweifellos war einer der am häufigsten kommentierten Angriffe der von Spectre und Meltdown, da er sowohl Computer als auch mobile Geräte aller Betriebssysteme infiziert hat. Und als ob das noch nicht genug wäre, haben wir gestern von der Existenz gefälschter Sicherheitspatches erfahren.

Aber damit ist die Sache noch nicht beendet, denn heute sind wir mit der Nachricht aufgewacht, dass das Project Zero-Team von Google gerade eine kritische Schwachstelle entdeckt hat, die auf die Anwendung Transmission Torrent hinweist.

Warnt Torrent-Netzwerkbenutzer aufgrund von Sicherheitsverletzungen

Die Popularität von Torrent-Sites nimmt ständig zu und viele Menschen nutzen sie als Quelle für Unterhaltungsinhalte oder Informationen. Heutzutage gibt es eine Reihe beliebter Torrent-Download-Sites, die völlig legal sind, sowie BitTorrent-Clients.

Die in diesem Fall gefundene Sicherheitslücke liegt im BitTorrent-Übertragungsclient. Der Angriff besteht darin, dass bestimmte Webseiten Schadcode auf dem Computer ausführen und so diese Nutzer infizieren. Dieser Fehler betrifft alle Benutzer, die die Fernsteuerung mit einem Standardkennwort aktiviert haben. Die bei diesem Angriff verwendete Technik ist als Domain Name System Rebinding oder DNS Rebinding bekannt.

Schwachstelle gefunden, aber behoben?

Project Zero wartet normalerweise 90 Tage, nachdem Schwachstellen entdeckt wurden, bis Details veröffentlicht werden. In diesem Fall dauerte es nur 40 Tage, bis es aufgedeckt wurde, da der Forscher Tavis Ormandy Transmission privat über diese Sicherheitslücke informierte und sogar den notwendigen Patch zur Behebung dieser Schwachstelle schickte.

Trotzdem fährt Transmission ohne Anwendung der Lösung fort, obwohl sie versprochen haben, dies so schnell wie möglich zu tun. Wir müssen bedenken, dass diese Sicherheitslücke mehr Kunden betreffen könnte, die Torrent herunterladen, aber wir werden ihre Namen erst nach den 90 Tagen der Strenge erfahren können. Das Beste in diesen Fällen ist, immer wachsam zu sein.

wave wave wave wave wave