Elektronika.lt
 2024 m. lapkričio 14 d. Projektas | Reklama | Žinokite | Klausimai | Prisidėkite | Atsiliepimai | Kontaktai
Paieška portale
EN Facebook RSS

 Kas naujo  Katalogas  Parduotuvės  Forumas  Tinklaraščiai
 Pirmas puslapisSąrašas
 NaujienosSąrašas
 - Elektronika, technika
 - Kompiuterija
 - Telekomunikacijos
 - Verslo naujienos
 - Įvykiai, renginiai
 - Švietimas, studijos
 - Mokslo naujienos
 - Portalo naujienos
 StraipsniaiSąrašas
 Vaizdo siužetaiSąrašas
 Nuolaidos, akcijosSąrašas
 Produktų apžvalgosSąrašas
 Naudingi patarimaiSąrašas
 Vykdomi projektaiSąrašas
 Schemų archyvasSąrašas
 Teorija, žinynaiSąrašas
 Nuorodų katalogai
 Įvairūs siuntiniai
 Bendravimas
 Skelbimai ir pasiūlymai
 Elektronikos remontas
 Robotų kūrėjų klubas
 RTN žurnalo archyvas






 Verta paskaityti
Lapkričio 13 d. 20:29
KTU mokslininkų ir partnerių kuriamas VR įrankis padės vilkikų vairuotojams įvaldyti stresines situacijas
Lapkričio 13 d. 18:23
Kas yra kibernetiniai nusikaltėliai ir 4 būdai, kaip juos pačius apgauti
Lapkričio 13 d. 16:23
Ar „ChatGPT“ meta iššūkį „Google“? Nauja paieškos funkcija ir kaip ja naudotis
Lapkričio 13 d. 14:19
Labas, „Siri“, pasitark su „ChatGPT“: „Apple“ balso asistentui pribrendo laikas pokyčiams
Lapkričio 13 d. 12:29
Dauguma vartotojų nebepasitiki nuo sukčių nukentėjusiomis įmonėmis
Lapkričio 13 d. 10:49
Pasitikrinkite, ar jūsų telefone įjungti saugos pranešimai
Lapkričio 13 d. 08:50
Technologijos miegamajame – naujausios inovacijos gali padėti pagerinti miego kokybę
Lapkričio 12 d. 20:23
Jau 2025 m. vidutinio ir smulkiojo verslo laukia svarbūs pokyčiai – ar verta baimintis duomenų teikimo į i.EKA? (2)
Lapkričio 12 d. 18:14
Kaip „Mac“ kompiuterio garsą mažinti ar didinti mažesniais žingsneliais
Lapkričio 12 d. 16:42
KTU mokslininkų kūrinys: efektyvesnė reabilitacijos sistema po traumų, sumažinanti jų galimybę ateityje
FS25 Tractors
Farming Simulator 25 Mods, FS25 Maps, FS25 Trucks
ETS2 Mods
ETS2 Trucks, ETS2 Bus, Euro Truck Simulator 2 Mods
FS22 Tractors
Farming Simulator 22 Mods, FS22 Maps, FS25 Mods
VAT calculator
VAT number check, What is VAT, How much is VAT
LEGO
Mänguköök, mudelautod, nukuvanker
Thermal monocular
Thermal vision camera,
Night vision ar scope,
Night vision spotting scope
FS25 Mods
FS25 Harvesters, FS25 Tractors Mods, FS25 Maps Mods
Dantų protezavimas
All on 4 implantai,
Endodontija mikroskopu,
Dantų implantacija
FS25 Mods
FS25 Maps, FS25 Cheats, FS25 Install Mods
GTA 6 Weapons
GTA 6 Characters, GTA 6 Map, GTA 6 Vehicles
FS25 Mods
Farming Simulator 25 Mods
Reklama
 Naujienos » Kompiuterija Ankstesnė naujiena | Sekanti naujiena | Dalintis | Spausdinti

Programoje „Transmission BitTorrent“ yra neužtaisyta „nulinės dienos“ saugumo spraga

Publikuota: 2018-01-17 18:14
Tematika: Kompiuterija
Aut. teisės: ©15min, UAB
Inf. šaltinis: 15min.lt

„Google Project Zero“ kibernetinio saugumo tyrėjai tvirtina, kad programoje „Transmission BitTorrent“ yra neužtaisyta „nulinės dienos“ saugumo spraga, leidžianti kai kurių vartotojų kompiuteriuose vykdyti aplankytose interneto svetainėse esantį kodą, leidžiantį užvaldyti kompiuterius, rašo „Ars Technica“.

Įspėjama, kad ta pati saugumo spraga veikiausiai yra ir kitose „torent“ tipo rinkmenas siųsti galinčiose programose. Kibernetinio saugumo ekspertas Travisas Ormandy praėjusią savaitę išplatino spragą patikrinantį „atakos kodą“ ir išsamų šios spragos aprašymą.

Paprastai „Project Zero“ tyrėjai informaciją apie tokia spragas laiko paslaptyje 90 dienų, kol programinės įrangos, kurioje yra saugumo skylė, kūrėjai sukuria reikiamus pataisymus. Konkrečiai šiuo atveju T. Ormandy privačioje ataskaitoje, kuri buvo perduota bendrovei „Transmission“, buvo ir pataisa, kuri visiškai užtaisė spragą. Tad tyrėjas antradienį – praėjus vos 40 dienų nuo sužinojimo apie spragą datos – informaciją paviešino, nors „Transmission“ programuotojai neišplatino vartotojų modulio atnaujinimui reikiamų papildymų. T. Ormandy tvirtina, kad jo pateiktas pataisymas „Ubuntu“ ir kitų panašių projektų naudotojams leistų atsinaujinti programą savarankiškai.

„Mane erzina, kad „Transmission“ kūrėjai neatsako į įrašus savo privačiame saugumo forume. Pasiūliau išviešinti šią informaciją, kad skirtingų sistemų naudotojai galėtų pataisą įsidiegti savarankiškai“, – sakė ekspertas. „Transmission“ kūrėjai žurnalistams nurodė, kad oficialaus spragos užtaisymo publikavimo tikimasi „artimiausiu metu“, tačiau tikslaus laiko nenurodė. Jų teigimu, spraga pasireiškia tik tuo atveju, kai vartotojai būna įjungę nuotolinę prieigą ir išjungę apsaugą slaptažodžiu.

Tad pirma apsaugos priemonė „Transmission BitTorrent“ vartotojams – kol kas neatnaujintą savo programos versijoje naudoti apsaugą slaptažodžio pavidalu. T. Ormandy spragos patikrinimo kode nusitaikyta į „Transmission“ funkciją, kuri vartotojams leidžia „BitTorrent“ programą valdyti per savo interneto naršyklę.

Tyrėjas tvirtina, kad daugelis vartotojų apsaugos slaptažodžio nenaudoja, nes jiems būna susidaręs klaidingas įspūdis, jog JSON RPC sąsają valdyti gali tik asmuo, turintis fizinę prieigą prie kompiuterio su „Transmission“ programa. Tačiau pritaikius programišiams žinomą atakos būdą, vadinamą „DNS rebinding“, T. Ormandy rado būdą nuotoliniu būdu užvaldyti „Transmission“ sąsają, kai tik pažeidžiamas vartotojas apsilanko svetainėje, kurioje yra piktybinis kodas.

Eksperto teigimu, patvirtinta, kad spragos išnaudojimas veikia „Chrome“ bei „Firefox“ naršyklėse, „Windows“ bei „Linux“ operacinėse sistemose, be to, veikiausiai tas pats galioja ir kitoms platformoms bei naršyklėms. T. Ormandy teigimu, piktybiniai programišiai tokiu būdu gali į aukos kompiuterį persiųsti rinkmeną, kurios turinys būtų vykdomas automatiškai. O spragos išnaudojimas yra „santykinai mažo sudėtingumo, dėl ko siekiama, kad savo programas atsinaujintų visi“, – sakė saugumo ekspertas.

Socialiniame tinkle „Twitter“ T. Ormandy nurodė, jog tai yra tik pirma iš daugelio nuotolinio kodo vykdymo spragų populiariose „torrent“ rinkmenų siuntimo programose – kitų programų pavadinimų jis veikiausiai neminėjo dėl to, kad nesibaigė 90 dienų periodas, suteikiamas spragoms užtaisyti.

Ir nors jo pranešimas labiausiai skirtas „Transmission“ naudotojams, „DNS rebinding“ tipo ataka gali būti taikoma labai plačiai, skirtingoms „torrent“ programoms.


Draudžiama platinti, skelbti, kopijuoti informaciją su
nurodyta autoriaus teisių žyma be redakcijos sutikimo.

 Uždaryti komentarus
Vardas:    El. paštas:   (nebūtinas)
Pakartokite kodą: 
  Apsaugos kodas: 
 
Komentarus rašo lankytojai. Komentarai nėra redaguojami ar patikrinami, jų turinys neatspindi redakcijos nuomonės. Redakcija pasilieka teisę pašalinti pasisakymus, kurie pažeidžia įstatymus, reklamuoja, yra nekultūringi arba nesusiję su tema. Pastebėjus nusižengimus, prašome mums pranešti. Jei nurodomas el. pašto adresas, jis matomas viešai. Patvirtindami komentaro įrašymą, kartu patvirtinate, jog esate susipažinęs su portalo privatumo politika ir su ja sutinkate.

Global electronic components distributor – Allicdata Electronics

Electronic component supply – „Eurodis Electronics“

LOKMITA – įvairi matavimo, testavimo, analizės ir litavimo produkcija

Full feature custom PCB prototype service

GENERAL FINANCING BANKAS

Mokslo festivalis „Erdvėlaivis Žemė

LTV.LT - lietuviškų tinklalapių vitrina

„Konstanta 42“

Technologijos.lt

Buitinė technika ir elektronika internetu žemos kainos – Zuza.lt

www.esaugumas.lt – apsaugok savo kompiuterį!

PriedaiMobiliems.lt – telefonų priedai ir aksesuarai

Draugiškas internetas


Reklama
‡ 1999–2024 © Elektronika.lt | Autoriaus teisės | Privatumo politika | Atsakomybės ribojimas | Reklama | Turinys | Kontaktai LTV.LT - lietuviškų tinklalapių vitrina Valid XHTML 1.0!
Script hook v, Openiv, Menyoo
gta5mod.net
FS25 Mods, FS25 Tractors, FS25 Maps
fs25mods.lt
Optical filters, UV optics, electro optical crystals
www.eksmaoptics.com
Reklamos paslaugos
SEO sprendimai

www.addad.lt
Elektroninių parduotuvių optimizavimas „Google“ paieškos sistemai
www.seospiders.lt
FS22 mods, Farming simulator 22 mods,
FS22 maps

fs22.com
Reklama


Reklama