Pc's te hacken via lek in populaire BitTorrent-app
Door een lek in de populaire BitTorrent-app Transmission kunnen hackers inbreken op je computer.
Met Transmission download je torrent-bestanden. Het programma, dat beschikbaar is voor Windows en MacOS, wordt voornamelijk gebruikt om op illegale wijze auteursrechtelijk beschermd materiaal binnen te halen, zoals films, series en games.
De nieuwe hack wordt uitgevoerd door het slachtoffer een gevaarlijke website te laten bezoeken. Deze website maakt misbruik van een functie van Transmission waarmee gebruikers het programma via de browser kunnen beheren, zoals het toevoegen en verwijderen van downloads. Door deze functie te misbruiken, krijgt de aanvaller toegang tot de computer. Op die manier kan het apparaat worden overgenomen.
Google-onderzoeker
Het lek is ontdekt door Tavis Ormandy, beveiligingsonderzoeker bij Googles hackerdivisie. Dit team, genaamd Google Project Zero, speurt het internet en apps af om kwetsbaarheden te ontdekken en laten dichten. Ormandy ontdekte het lek anderhalve maand geleden, en stuurde toen direct een oplossing naar het team achter Transmission. Hij kreeg geen reactie en heeft toen besloten om het lek publiekelijk aan te kaarten. In de hoop dat het team dan wél zou reageren.
Update volgt 'spoedig'
Dat deden ze: de mensen achter Transmission stellen 'zo spoedig mogelijk' met een update te komen, vertellen ze tegen Ars Technica. Tot die tijd kun je de browser-extensie NoScript (FireFox) gebruiken, die het uitvoeren van (eventueel gevaarlijke) scrips op websites blokkeert. Op sommige websites zorgt NoScript echter voor problemen, waardoor de site niet meer goed werkt. Voor Chrome en Safari heb je respectievelijk Scriptsafe en JS Blocker.
Andere torrent-apps
Het lijkt erop dat meer BitTorrent-apps soortgelijke kwetsbaarheden bevatten. Daar hint Ormandy op in een tweet, waarin hij stelt dat dit 'het eerste lek in verschillende populaire torrentprogramma's is'. Met deze andere apps is hij nog in gesprek om de kwetsbaarheden op te lossen. De kans is dus groot dat jouw torrentprogramma de komende tijd een belangrijke update krijgt.
Lees ook:
Op één na grootste torrentsite gooit bijltje erbij neer
Pirate Bay-blokkade ook bij KPN, T-mobile en Tele2
Seizoenspremière Game of Thrones 90 miljoen keer illegaal bekeken