تمكن تافيس أورماندي Tavis Ormandy، الباحث في مجال أمن تكنولوجيا المعلومات في مشروع شركة غوغل “بروجيكت زيرو” Project Zero من اكتشاف عيب جوهريّ في تطبيق “ترانسميشن” Transmissionمن “بت تورينت” BitTorrent. وفي حال استغلاله، قد يسمح هذا العيب للمخترقين بفرض سيطرتهم الكاملة على الحواسيب المستهدفة العاملة إما بنظام لينوكس وإما بنظام وويندوز.
وأشار أورماندي في تحذيره إلى أن هذا العيب (CVE-2018-5702) موجود في إحدى وظائف التطبيق ويتيح للمهاجمين إمكانية فرض سيطرتهم على التطبيق من خلال متصفحهم. وتجدر الإشارة أيضًا إلى خدمات أخرى من بت تورينت قد تشكّل هدفًا أساسيًا لهؤلاء المهاجمين.
وفي نموذجه التجريبي المنشور، شرح أورماندي أن العيب موجود على حواسيب تستعين بمتصفحي كروم وفايرفوكس على نظامي لينوكس وويندوز التشغيليين. ولكن استغلاله ممكن أيضًا على منصات أخرى مثل متصفحات نظام ماك أو إس التشغيلي في حال فعّل المستخدمون إمكانية الوصول عن بعد.
إضافة إلى ذلك، يشرح النموذج التجريبي أنه نظرًا لاستخدام عدد لا بأس به من المستخدمين لهذه الوظيفة من دون الاستعانة بكلمة سرّ، يمكن للمخترقين تعريض جهازٍ للخطر بواسطة وسيلة إعادة الربط في نظام أسماء المجالات وبالتالي فرض سيطرتهم الكاملة عليه عن بعد.
كما يسمح هذا العيب للمخترقين بتغيير سجل عمليات التنزيل على تورينت واستخدام التطبيق لتنفيذ أوامر مباشرة بعد استكماله لعمليات التنزيل هذه. وفي تغريدة له على موقع تويتر، شرح أورماندي أن هذا العيب هو “العيب الأوّل من بين حفنة من العيوب الأخرى القائمة على تنفيذ شفرات عن بعد على خدمات أخرى رائج من خدمات تورينت.”
0 comments: