2021-2022'nin henüz başında yaşadığımız farklı güvenlik açıkları internet dünyasının kullanıcıları için endişe verici olduğundan, yıl endişe verici bir şekilde başlıyor.
Şüphesiz en çok yorum yapılan saldırılardan biri, herhangi bir işletim sisteminin hem bilgisayarlarına hem de mobil cihazlarına bulaştığı için Spectre ve Meltdown saldırıları olmuştur. Bu da yetmediyse de dün sahte güvenlik yamalarının varlığını öğrendik.
Ancak iş burada bitmiyor, çünkü bugün Google'ın Project Zero ekibinin Transmission Torrent uygulamasına işaret eden kritik bir güvenlik açığı tespit ettiği haberiyle uyandık.
Güvenlik ihlali nedeniyle torrent ağı kullanıcılarını uyarır
Torrent sitelerinin popülaritesi sürekli artıyor ve birçok kişi onu eğlence içeriği veya bilgi kaynağı olarak kullanıyor. Bugün BitTorrent istemcilerinin yanı sıra tamamen yasal olan bir dizi popüler torrent indirme sitesi var.
Bu durumda bulunan güvenlik açığı BitTorrent Transmission istemcisindedir. Saldırı, bilgisayarda kötü amaçlı kod çalıştıran ve böylece bu kullanıcılara bulaşan belirli web sayfalarından oluşur. Bu hata, varsayılan parolayla uzaktan denetimi etkinleştirmiş olan tüm kullanıcıları etkiler. Bu saldırı tarafından kullanılan teknik, alan adı sistemi yeniden bağlama veya DNS yeniden bağlama olarak bilinir.
Güvenlik açığı bulundu ancak düzeltildi mi?
Project Zero, ayrıntıların herkese açık hale getirilmesi için güvenlik açıkları tespit edildikten sonra genellikle 90 gün bekler. Bu durumda, araştırmacı Tavis Ormandy'nin Transmission'a bu güvenlik açığı hakkında özel olarak bilgi vermesi ve hatta bu güvenlik açığını çözmek için gerekli yamayı göndermesi nedeniyle, ortaya çıkması sadece 40 gün sürdü.
Buna rağmen Transmission, en kısa sürede yapacaklarına söz vermelerine rağmen çözümü uygulamadan devam ediyor. Bu güvenlik açığının daha fazla istemciyi torrent indirmesini etkileyebileceğini aklımızda tutmalıyız, ancak 90 günlük titizliğin ardından adlarını bilemeyeceğiz. Bu durumlarda en iyi şey her zaman uyanık olmaktır.
