В Transmittion, одной из самых популярных в мире программ-клиентов для скачивания файлов по протоколу BitTorrent, была найдена критическая уязвимость, которая позволяет злоумышленникам дистанционного исполнить вредоносный код и завладеть контролем над компьютером. По словам эксперта проекта Google Project Zero Тэвиса Орманди, к атаке могут быть восприимчивы и другие BitTorrent-клиенты.
После обнаружения "дыры" в программном обеспечении участники Project Zero, как правило, публикуют сведения о ней не сразу, а по истечении 90 дней, либо пока разработчик не выпустит патч. Тем не менее, Орманди был вынужден нарушить правило и рассказать об уязвимости спустя 40 дней, поскольку создатели Transmission не торопились исправлять ошибку и игнорировали его письма. Информация об уязвимости, сказал исследователь, позволит Ubuntu и авторам других проектов с открытым кодом установить "заплатку" раньше, чем до этого удосужатся в Transmission.
Код атаки, выложенный Орманди в общий доступ, затрагивает одну из функций Transmission, позволяющих пользователям управлять торрент-клиентом через браузер. Используя технику перезакрепления DNS (DNS rebinding), эксперт выяснил, что интерфейсом программы можно манипулировать при помощи кода, встроенного на сайт. Созданный им эксплойт работал в версиях браузеров Chrome и Firefox для Windows и Linux.
По словам Орманди, хакеры могут поменять целевую папку для скачиваний Transmission на пользовательскую директорию и загрузить туда файл .bashrc, который будет автоматически выполнен при следующем открытии командной оболочки. Далее из bash-скрипта может быть запущена любая команда на компьютере.
Как сообщил изданию Ars Technica официальный представитель Transmission, исправление будет выпущено "как можно скорее", без уточнения конкретных дат. По его словам, компьютеры становятся уязвимы только тогда, когда пользователи включают удаленный доступ и отключают защиту паролем. Однако Орманди настаивает, что большая часть людей и так не включает парольную защиту, полагая, что интерфейсом Transmission может управлять только тот, у кого есть физический доступ к ПК.