Ta luka w zabezpieczeniach została wykryta przez ’NS’ Klub Projekt Zero od Google i jeden z jego badaczy, Tavis ormandy , opublikował również test napaść zaledwie 40 dni po pierwszym raporcie. Załóżmy z reguły Projekt zero upublicznij podatności 90 dni po zgłoszeniu ich interesariuszom lub po wydaniu zaktualizowanego kodu. Jednak w tym przypadku detektywi odkrywają ujawnił słaby punkt 50 dni przed terminem ze względu na fakt, że producenci Przenoszenie nie wydali łatki dostarczonej przez samych badaczy ponad miesiąc temu.
I czy ci eksperci od bezpieczeństwa uważają to za frustrujące? programiści Transmisja nie odpowiada na ich podatność, ani nie odnosi się do zastosowania podatności poprawczy ten Z tych wszystkich powodów opublikowali nożyczki jak również test, którego używa Funkcja transmisji i która pozwala napastnikom kontrolować klienta BitTorrent zgłoszone przez nich przeglądarka ten W rzeczywistości potwierdzono, że można to zrobić w Chrom itp. Firefox , oba pod Okna itp. Linux ten
mieszkam w środku pamiętaj, że aplikacja transmisyjna oparta jest na serwer klienta architektura , gdzie użytkownicy muszą zainstalować usługa „demon” do nich systemy mieć dostęp Au Sieć- oparte na Berło w Twojej przeglądarce lokalnie. Dlatego ten „demon” zainstalowany w systemie użytkownika wchodzi w interakcję z serwer Do zdalny kompresor i pobieraj pliki przez przeglądarkę.
Alternatywy transmisji
W związku z tym odkryto, że technika hakerska może z powodzeniem wykorzystać tę aplikację, zezwalając na wszystko Strona internetowa złośliwy użytkownik odwiedzony w celu uruchomienia odległość od włączone złośliwe oprogramowanie lokalny komputer , wszystko za pomocą zainstalowanej usługi „demon”.
Poza tym może powinniśmy pomyśleć o zmianie klient torrent w przypadku, gdy używamy przekładni regularnie, dzięki czemu możemy z nią pracować trochę bezpieczniej. Na obecnym rynku w tym obszarze dostępnych jest kilka alternatyw do wykorzystania Sieci P2P też nie ma problemu Darmowy ten
Wśród nich możemy wyróżnić najpopularniejsze oprogramowanie tego typu uTorrent , z wyjątkiem qBittorrent , Vuze, Potop lub BitComet ? wszyscy wykonują zadanie bardzo podobne do wspomnianej transmisji, którą można pobrać samodzielnie oficjalne strony internetowe ten