對於多數人來說,可能BT下載用的最多的是迅雷,但對於更專業的小夥伴來說,可能用的就是BitTorrent軟件了,不過,谷歌的Project Zero漏洞報告團隊表示,BitTorrent存在一個嚴重的漏洞,黑客可以通過該漏洞在我們的電腦上執行惡意代碼,自然也可以控制我們的電腦,該團隊還警告說,其他的BT下載軟件可能也同樣存在同樣的漏洞。
該團隊研究院Tavis Ormandy在上週發佈了驗證性的攻擊代碼,並詳細描述瞭如何利用BT下載軟件漏洞控制其電腦,在40天前,該團隊已經將該漏洞告知BitTorrent軟件官方,Ormandy解釋了為什麼會將漏洞詳細信息以及攻擊代碼發佈出來:“很遺憾的是,BitTorrent官方並沒有重視該漏洞,也沒有針對該漏洞發佈升級包或修復補丁。”
而BitTorrent的一位發言人表示,他們會盡快修復該漏洞,但具體什麼時間會發布新版本目前尚不確定,但會盡快發佈的。
研究人員表示,黑客可以通過瀏覽器來控制BT下載軟件,多數人在使用JSON RPC接口的是並不會使用密碼保護,因為僅可以通過物理接口來控制數據傳輸的控制,但黑客可以通過 DNS rebinding 攻擊技術來控制數據傳輸接口,包括Chrome瀏覽器和Firefox瀏覽器都可以被利用上述技術來攻擊目標電腦。
黑客可以利用已經被他們操控的DNS服務器,然後將其要攻擊的電腦解析到,譬如:
1、一個用戶瀏覽了 www.mydll.cn 這個網站,這個網站代碼裡面包含了一個二級域名,這個二級域名是由黑客控制的;
2、因為黑客控制這DNS服務器,然後使用較低的TTL值交換響應127.0.0.1和123.123.123.123這兩個IP地址,我們知道127.0.0.1是本地IP,而123.123.123.123則是黑客所控制的;
3、當瀏覽器解析到123.123.123.123 IP地址的時候,黑客通過HTML方式告訴瀏覽器:本地DNS解析已經過期,然後,就可以將我們電腦裡的DNS服務器地址切換為黑客掌控的DNS服務器。
然後,黑客將BT軟件下載目錄更改為系統用戶目錄,黑客通過命令行的方式傳輸 .bashrc 文件至BT軟件下載目錄,該文件可以在BT下載完成後自動執行。
閱讀更多 常州高彬斌電腦互聯網 的文章
