对于多数人来说,可能BT下载用的最多的是迅雷,但对于更专业的小伙伴来说,可能用的就是BitTorrent软件了,不过,谷歌的Project Zero漏洞报告团队表示,BitTorrent存在一个严重的漏洞,黑客可以通过该漏洞在我们的电脑上执行恶意代码,自然也可以控制我们的电脑,该团队还警告说,其他的BT下载软件可能也同样存在同样的漏洞。
该团队研究院Tavis Ormandy在上周发布了验证性的攻击代码,并详细描述了如何利用BT下载软件漏洞控制其电脑,在40天前,该团队已经将该漏洞告知BitTorrent软件官方,Ormandy解释了为什么会将漏洞详细信息以及攻击代码发布出来:“很遗憾的是,BitTorrent官方并没有重视该漏洞,也没有针对该漏洞发布升级包或修复补丁。”
而BitTorrent的一位发言人表示,他们会尽快修复该漏洞,但具体什么时间会发布新版本目前尚不确定,但会尽快发布的。
研究人员表示,黑客可以通过浏览器来控制BT下载软件,多数人在使用JSON RPC接口的是并不会使用密码保护,因为仅可以通过物理接口来控制数据传输的控制,但黑客可以通过 DNS rebinding 攻击技术来控制数据传输接口,包括Chrome浏览器和Firefox浏览器都可以被利用上述技术来攻击目标电脑。
黑客可以利用已经被他们操控的DNS服务器,然后将其要攻击的电脑解析到,譬如:
1、一个用户浏览了 www.mydll.cn 这个网站,这个网站代码里面包含了一个二级域名,这个二级域名是由黑客控制的;
2、因为黑客控制这DNS服务器,然后使用较低的TTL值交换响应127.0.0.1和123.123.123.123这两个IP地址,我们知道127.0.0.1是本地IP,而123.123.123.123则是黑客所控制的;
3、当浏览器解析到123.123.123.123 IP地址的时候,黑客通过HTML方式告诉浏览器:本地DNS解析已经过期,然后,就可以将我们电脑里的DNS服务器地址切换为黑客掌控的DNS服务器。
然后,黑客将BT软件下载目录更改为系统用户目录,黑客通过命令行的方式传输 .bashrc 文件至BT软件下载目录,该文件可以在BT下载完成后自动执行。
閱讀更多 常州高彬斌電腦互聯網 的文章
