ثغرة ببرمجيات BitTorrent تتيح اختراق أجهزة المستخدمين عن بعد

أربعاء, 17/01/2018 - 09:43

كشف فريق Project Zero الأمنى التابع لشركة جوجل، عن ثغرة جديدة فى برامج شركةBitTorrent وتحديدا برنامج Transmission، حيث يأتى هذا الكشف الجديد من الشركة بعد قيامها فى وقت سابق بالعثور على ثغرات معالجات إنتل الشهيرة التى أثارت حفيظة العالم خلال الفترة الماضية.

ووفقا لما نشره موقع arstechnica الأمريكى، فقد تمكن الباحث الأمنى Tavis Ormandy التابع لجوجل من إثبات وجود الثغرة، من خلال التلاعب بخوادم النطاقات لخداع البرنامج والنظام والحصول على صلاحيات لتنفيذ أوامر عن بعد، وهو ما يؤدى فى النهاية لإصابة واختراق أى جهاز كمبيوتر عن بعد بكل سهولة من خلال استغلال هذه الثغرة.

وكشف التقرير أن هذه الثغرة موجودة فى الأداة التى تسمح بإدارة برامج شركة BitTorrent عبر المتصفح، حيث يعتقد المستخدم أنها تعمل فقط على جهازه ولا يمكن الوصول إليها من جهاز آخر، إلا أن Ormandy عرض كيف يمكن لموقع خبيث إضافة جزء داخل الصفحة لتحويل خادم ترجمة النطاقات داخل الجهاز لتحميل برمجية خبيثة تبدأ كل شىء، وقد أطلق الفريق الأمنى لجوجل إصلاح لهذه الثغرة التى توجد بغالبية برامج الشركة، إلا أن فريق عمل BitTorrent لم يقم باعتمادها حتى الآن.

انيوز