ثغرة خطيرة في BitTorrent تمكن القراصنة من السيطرة والتحكم بجهازك عن بعد

ثغرة في برنامج التورنت bitTorrent
0

ثغرة أمنية خطيرة تم اكتشافها في مدير تحميل ملفات تورنت BitTorrent تسمح للقراصنة بالتحكم عن بعد بحواسيب المستخدمين، وقد تم اكتشاف هذه الثغرة من قبل الفريق المسؤول عن الإبلاغ عن الثغرات في مشروع Zero التابع لغوغل.

ويشرح “ترافيس أورماندي” أحد الباحثين في غوغل أسلوب Proof-of-Concept attack الذي تقوم به هذه الثغرة، بأنّه يستغل وظيفة البرنامج التي تتيح للمستخدمين التحكم في تطبيق التورنت عن طريق متصفح الويب الخاص بهم، وأنّ هذا يشمل كل من كروم، وفايرفوكس، ويندوز، ولينكس، ويعتقد أيضًا أنّ متصفحات أخرى هي أيضًا عرضة للهجوم.

في العادة يقوم مشروع Zero بحجب نشر هذه التفاصيل لمدة 90 يومًا حتى يقوم المطورون بإصلاح الخطأ والحد منه، ولكن في هذه الحالة تم كشف الثغرة وإعلانها للعموم بعد 40 يومًا فقط من التقرير الأولي؛ وذلك لأنّ مطوري البرنامج لم يفعلوا شيئًا قبال ذلك بعد، وبذلك قام أورماندي بمنح صلاحية للأبونتو و التوزيعات الأخرى بتنصيب الإصلاح تحت قول: “من المحبط أنّ المطورين لا يستجيبون لقائمة الأمن الخاصة بهم. لذلك، اقترحت إعلان ذلك لتتمكن التوزيعات من تطبيق التصليحات بشكل مستقل”.

وقد قال مسؤول في مجال تطوير البرنامج أنّ الضعف يكمن عندما يفعل المستخدمون Remote Access، ويبطلون تفعيل Password Protection.

كيف يعمل هذا الهجوم

تكمن الثغرة في أنّ الخدمات المثبتة على السيرفر المحلي localhost يمكن التلاعب بها لتتفاعل مع مواقع الطرف الثالت (أي القراصنة).

ويقول أورماندي في تقرير مفصل: “أتعرض باستمرار للمستخدمين الذين لا يقبلون مواقع الويب التي يمكنها الوصول إلى خدمات localhost، وهؤلاء المستخدمين يدركون أنّ الوصول إلى localhost تحتاج إلى برمجيات موجودة على الجهاز المحلي ومتصفحها يعمل على الجهاز المحلي، ولكن وصول مثل هذا التطبيق إلى السيرفر المحلي هو حقًا مصدر للقلق”.

يقوم المستخدم بزيارة موقع متضرر، والذي يتضمن إطار iframe موجهًا إلى نطاق فرعي subdomian يتحكم به المخترق، وهنا يقوم المخترق بتكوين ملقم DNS ليعمل مع ip 127.0.0.1 و 123.123.123.123، ومن ثم يقوم بعملياته ليصل إلى وجهته المنشودة.

وهكذا يصبح للمخترق الصلاحيات الكافية على الجهاز المحلي والخاص للمستخدم فقط، وإلى الآن لم يتم العثور على حل لمشكلة التطبيق، ولكن مسؤولًا في  BitTorrent  قد صرح بأنّهم يقومون بكل ما بوسعهم لإيجاد حل ونشر الإصلاح في أقرب وقت ممكن.

0

شاركنا رأيك حول "ثغرة خطيرة في BitTorrent تمكن القراصنة من السيطرة والتحكم بجهازك عن بعد"

أضف تعليقًا