O ano começa de forma alarmante, pois as diversas falhas de segurança que vivemos apenas no início de 2021-2022 são preocupantes para os usuários do mundo da internet.
Sem dúvida, um dos ataques mais comentados foi o de Spectre e Meltdown, uma vez que infectou computadores e dispositivos móveis de qualquer sistema operacional. E se isso não bastasse, ontem soubemos da existência de patches de segurança falsos.
Mas a coisa não acaba aqui, pois hoje acordamos com a notícia de que a equipe Project Zero do Google acaba de detectar uma vulnerabilidade crítica que aponta para o aplicativo Transmission Torrent.
Alerta os usuários da rede de torrent devido a violação de segurança
A popularidade dos sites de torrent está aumentando constantemente, e muitas pessoas os usam como fonte de conteúdo de entretenimento ou informação. Hoje, há vários sites populares de download de torrent que são totalmente legais, assim como clientes BitTorrent.
A falha de segurança encontrada neste caso está no cliente de transmissão BitTorrent. O ataque consiste em certas páginas da Web executando códigos maliciosos no computador e, assim, infectando esses usuários. Essa falha afeta todos os usuários que ativaram o controle remoto com uma senha padrão. A técnica usada por esse ataque é conhecida como religação do sistema de nomes de domínio ou religação do DNS.
Vulnerabilidade encontrada, mas corrigida?
O Project Zero normalmente espera 90 dias após a detecção das vulnerabilidades para que os detalhes se tornem públicos. Nesse caso, levou apenas 40 dias para ser revelado, já que o pesquisador Tavis Ormandy informou privadamente a Transmission sobre essa falha de segurança e até enviou o patch necessário para resolver essa vulnerabilidade.
Mesmo assim, a Transmission continua sem aplicar a solução, embora tenham prometido que o farão o mais rápido possível. Devemos ter em mente que esta falha de segurança pode afetar mais clientes para baixar torrent, mas não poderemos saber seus nomes até depois de 90 dias de rigor. O melhor nesses casos é estar sempre alerta.
