Όλοι οι Bittorrent trackers που έχουν χτιστεί πάνω στον κώδικα TBDev, κινδυνεύουν άμεσα από επιθέσεις τύπου Cross Site Scripting. Μια επιτυχημένη επίθεση θα μπορούσε να έχει ως αποτέλεσμα το deface της αρχικής σελίδας ( ίσως η ελαφρύτερη συνέπεια ), την απόκτηση δικαιωμάτων διαχειριστή από τον hacker, απόκτηση δικαιωμάτων ενός οποιουδήποτε χρήστη και πρόσβαση σε λογαριασμούς χρηστών.
Μπορείτε να διαβάσετε περισσότερα στη σελίδα: CSRF Bounce – TBDev ( πρόκειται για τη σελίδα του ατόμου που ανακάλυψε το exploit και δημοσίευσε οδηγίες και τον κώδικα για την εκμετάλλευσή του ). Το TorrentFreak επίσης δημοσίευσε σχετικό άρθρο ( για καλό και για κακό προτιμήστε το torrentfreak για να ενημερωθείτε ).
Αξίζει να τονισθεί ότι το exploit αυτό + αρκετά άλλα δημοσιεύθηκαν από τον τύπο στον οποίο ανήκει το blog Rook Security με την ευκαρία των γενεθλίων του…για να το γιορτάσει ο άνθρωπος!!! Μάλιστα αναφέρει και επιθέσεις που μπορούν να γίνουν στο CPanel ( CPanal όπως το αναφέρει για τους λόγους του ίσως ), πολύ δημοφιλές control panel για linux servers.
Altervedo's Weblog 
Σχολιάστε