Resultados 1 al 2 de 2
  1. #1

    Querer es poder
    Avatar de valalca
    Fecha de ingreso
    09 Jul, 12
    Género
    Mensajes
    13,317
    Gracias
    4,508
    Menciones
    3 Post(s)
    Citas
    47 Post(s)

    Predeterminado El programa que usas para descargar torrents puede servir para tomar control de tu PC

    Una vulnerabilidad en clientes de torrent descubierta en Project Zero permite tomar el control de un ordenador usando una funcionalidad poco usada.

    Pese a la popularización de las descargas directas, los torrent siguen siendo un método muy popular para conseguir archivos; y de entre todos los clientes, Transmission sigue siendo uno de los mejores por la sencillez de su interfaz. Sin embargo, si usas este u otro cliente de descarga de torrent, puede que estés abriendo la puerta a un ataque.

    Así lo ha demostrado el investigador Tavis Ormandy de Project Zero, el programa de Google dedicado a la investigación de vulnerabilidades. La prueba de concepto y el estudio publicado detallan cómo es posible aprovecharse de una funcionalidad muy común en los clientes torrent.

    La vulnerabilidad en clientes de torrent que abre las puertas a tu PC

    En vez de usar la interfaz habitual, muchos clientes de torrent pueden ser controlados desde un navegador web; sin embargo, la mayoría de la gente piensa que este acceso es sólo local, que tenemos que estar delante del ordenador para usarlo.

    Este investigador ha demostrado que es posible usar una técnica hacker, conocida como DNS Rebinding, para aprovechar este acceso de manera remota. El ataque empieza cuando la víctima visita una web maliciosa, que incluye un frame a un subdominio con un servidor DNS controlado por el atacante.

    Una vez que tiene control sobre el cliente Torrent, el siguiente paso es cambiar el directorio de descarga por defecto al directorio personal del usuario; ahí obliga la descarga de un archivo “.bashrc”, un tipo de archivo que se ejecuta automáticamente cuando se abre una consola de terminal. A partir de ahí, el atacante tiene todo el control para ejecutar los comandos que quieran.

    Aunque el exploit se ha probado en Transmission, Ormandy asegura que otros clientes de torrent populares también sufren vulnerabilidades similares. Sin embargo, aún no puede publicar los nombres porque no ha pasado el tiempo suficiente desde que avisó a los desarrolladores; en cambio, el equipo de Transmission recibió el aviso, pero lo ha ignorado hasta que Ormandy ha publicado sus resultados.

    omicromo.com / Adrián Raya, 16 enero 2018


    Una vulnerabilidad en clientes de torrent abre las puertas de tu PC

  2. Los Siguientes 2 Usuarios Agradecieron a valalca por Este Mensaje:

    loki (18/01/2018),piratazul (17/01/2018)

  3. #2
    ¥♫share is not a crime♫¥
    Querer es poder
    Avatar de miguelpichardo
    Fecha de ingreso
    08 Jul, 12
    Género
    Mensajes
    17,194
    Gracias
    12,378
    Menciones
    300 Post(s)
    Citas
    887 Post(s)

    Predeterminado

    los P2P siempre han tenido esos inconvenientes , aunque parecen mas cómodos tienen esa clase de riesgos.


    gracias por la info...........





  4. El Siguiente Usuario Agradeció a miguelpichardo Por Este Mensaje:

    valalca (19/01/2018)

Temas similares

  1. Respuestas: 0
    Último mensaje: 19/03/2014, 11:05
  2. como descargar videos de youtube sin instalar ningun programa
    Por mago en el foro Informática (Dudas, Noticias, Ayudas, etc...)
    Respuestas: 7
    Último mensaje: 30/01/2014, 15:52
  3. programa para pasar de pdf a epub
    Por Micky Knight en el foro Informática (Dudas, Noticias, Ayudas, etc...)
    Respuestas: 13
    Último mensaje: 07/02/2013, 11:14
  4. DESCARGAR MAPAS PARA GPS
    Por jcvm en el foro Informática (Dudas, Noticias, Ayudas, etc...)
    Respuestas: 2
    Último mensaje: 13/09/2012, 20:01

Permisos de publicación

  • No puedes crear nuevos temas
  • No puedes responder temas
  • No puedes subir archivos adjuntos
  • No puedes editar tus mensajes
  •