“用指尖改变世界”

谷歌Project Zero安全团队在被广泛使用的开源BitTorrent下载工具Transmission中发现了一个严重的安全漏洞(CVE-2018-5702)，可能允许黑客在BitTorrent用户的计算机上远程执行恶意代码并获取受感染计算机的绝对控制权。

在向Transmission团队发送初始报告40天后，Project Zero团队的成员之一Tavis Ormandy决定公开漏洞利用攻击的概念验证代码(POC)。

通常情况下，Project Zero团队会在向受影响的供应商发送报告90天之后或者在供应商发布补丁时才会选择公开披露漏洞。

然而，在这个案例中，Project Zero的研究人员选择在实际时间限制到来前的50天就公开披露了这个漏洞。因为，Transmission团队的响应并不积极，他们没有将漏洞修复计划安排在他们的进度列表中。

Ormandy发布 的PoC利用了特定的传输功能，让BitTorrent用户可以用他们的网页浏览器来控制BitTorrent应用程序。

Ormandy针对运行在Windows和Linux(Fedora和Ubuntu)上的Chrome浏览器和Firefox浏览器进行了测试，事实证明攻击是成功的。Ormandy认为，其他操作系统平台以及其他浏览器同样容易受到攻击影响。

Transmission适用于客户端-服务器架构(又叫主从式架构，简称C/S结构)，用户必须在其系统上安装daemon(守护进程)服务才能在本地浏览器上访问基于Web的界面。

安装在用户系统上的daemon服务会与服务器进行交互，以使用JSON RPC请求通过浏览器下载和上传文件。

Ormandy发现，一种名为“DNS重绑定(domain name system rebinding)”的黑客攻击技术可以通过利用这个漏洞实现，允许黑客通过诱导受害者访问特制的恶意网站，并在daemon服务的帮助下在受害者的计算机上远程执行任意代码。

本文由黑客视界综合网络整理，图片源自网络;转载请注明“转自黑客视界”，并附上链接。

优质内容筛选与推荐>>
1、UVa 11292 - Dragon of Loowater(排序贪心)
2、freebsd 默认 root用户无法ssh登陆，启用root用户ssh登陆方法
3、Google Maps API 第2版文档
4、python2.7 百钱买百鸡
5、OpenCL向量相加

赞赏

长按二维码向我转账

受苹果公司新规定影响，微信 iOS 版的赞赏功能被关闭，可通过二维码转账支持公众号。

阅读

已发送

发送中