L'anno inizia in modo allarmante poiché le diverse falle di sicurezza che stiamo riscontrando solo all'inizio del 2021-2022 stanno preoccupando gli utenti del mondo internet.
Senza dubbio uno degli attacchi più commentati è stato quello di Spectre e Meltdown poiché ha infettato sia computer che dispositivi mobili di qualsiasi sistema operativo. E se questo non bastasse, ieri abbiamo appreso dell'esistenza di false patch di sicurezza.
Ma la cosa non finisce qui, visto che oggi ci siamo svegliati con la notizia che il team Project Zero di Google ha appena rilevato una vulnerabilità critica che punta all'applicazione Transmission Torrent.
Avvisa gli utenti della rete torrent a causa di una violazione della sicurezza
La popolarità dei siti torrent è in costante aumento ed è che molte persone lo usano come fonte di contenuti o informazioni di intrattenimento. Oggi ci sono un certo numero di popolari siti di download di torrent completamente legali così come client BitTorrent.
La falla di sicurezza trovata in questo caso è nel client BitTorrent Transmission. L'attacco consiste in alcune pagine Web che eseguono codice dannoso sul computer e quindi infettano questi utenti. Questo errore interessa tutti quegli utenti che hanno abilitato il controllo remoto con una password predefinita. La tecnica utilizzata da questo attacco è nota come rebinding del sistema dei nomi di dominio o rebinding del DNS.
Vulnerabilità trovata ma risolta?
Project Zero in genere attende 90 giorni dopo il rilevamento delle vulnerabilità affinché i dettagli vengano resi pubblici. In questo caso, ci sono voluti solo 40 giorni per rivelarlo, dal momento che il ricercatore Tavis Ormandy ha informato privatamente Transmission di questo difetto di sicurezza e ha persino inviato la patch necessaria per risolvere questa vulnerabilità.
Anche così, Transmission continua senza applicare la soluzione sebbene abbiano promesso che lo faranno il prima possibile. Dobbiamo tenere presente che questa falla di sicurezza potrebbe interessare più client per scaricare torrent, ma non saremo in grado di conoscere i loro nomi fino a dopo i 90 giorni di rigore. La cosa migliore in questi casi è essere sempre vigili.
