BitTorrent estas unu vaste uzata Transdona programo, kiu estas uzata por translokigi grandajn dosierojn, kiel ciferecaj videodosieroj enhavantaj televidajn programojn / filmojn aŭ filmetojn aŭ ciferecajn sondosierojn enhavantajn kantojn. Ĝi restas ĉefa fonto de distro por granda parto de homoj uzantaj la reton. Sed lastatempe la teamo de Projekto Nulo de Google malkovris "kritikan difekton" en la BitTorrent-programo, kiu povus permesi al retpiratoj ekzekuti malproksime malican kodon en la komputiloj de BitTorrent-uzantoj kaj regi ilin.
Laŭ Tavis Ormandy, la sekureca esploristo, kiu malkovris la difekton, la difekto ĉeestas en transdona funkcio, kiu permesas al la uzantoj kontroli la BitTorrent-programon de sia TTT-legilo. Li ankaŭ avertis, ke klientoj de BitTorrent ankaŭ estas sentemaj al la difekto. Lundon, li ĉirpetis pri la difekto kiel:
Unue de iuj difektoj de fora kodekzekuto en diversaj popularaj torentaj klientoj, jen DNS-rekombina vundebleco Transmission, rezultanta arbitran fora kodekzekuto. https://t.co/kAv9eWfXlG
- Tavis Ormandy (@taviso) Januaro 11, 2018
Laŭ la pruvo-de-atako de Ormandy, uzante kodrompan teknikon konatan kiel Rekonstrua Domajna Sistemo, la Transdona interfaco povas esti malproksime kontrolita kiam vundebla uzanto vizitas malican retejon. Ormandy deklaras, ke ĉi tiu difekto funkcias ĉe popularaj interretaj retumiloj kiel Chrome kaj Firefox, kaj aplikeblas al ambaŭ linux.
Laŭ lia ekspluatado, atakantoj povas regi la sistemojn de uzantoj kreante DNS-nomon, kun kiu ili rajtas komuniki, kaj tiam igas ĝin solvi la lokan mastruman nomon de la vundebla komputilo.
La pasintsemajne, la esploristoj de Projekto Nulo publikigis la provokodan atakan kodon. Indas rimarki, ke Projekto Nulo kutime sin detenas de publikigado de la detaloj de tiaj mankoj dum 90 tagoj aŭ ĝis liberigo de la solvo. Tamen en ĉi tiu kazo la difekto publikiĝis nur 40 tagojn post la komenca raporto.
Ormandy kaj Projekto Nulo de Google estis devigitaj publikigi detalojn pri la difekto, ĉar la programistoj pri transdono de BitTorrent ŝajne ne riparis ĝin, malgraŭ esti sciigitaj antaŭ pli ol 40 tagoj.
"Mi trovas frustre, ke la transdonaj programistoj ne respondas al sia privata sekureca listo, mi sugestis movi ĉi tion por ke distribuoj povu apliki la flikaĵon sendepende." Ormandy skribis en sia raporto.
Solvo estas atendita esti liberigita kiel eble plej baldaŭ, disvolva respondeculo kun Transmission diris al ArsTechnica. Tamen neniu specifa dato estis donita.
