Altervedo’s Weblog

Web and tech

Σε κίνδυνο οι περισσότεροι bittorrent trackers

Όλοι οι Bittorrent trackers που έχουν χτιστεί πάνω στον κώδικα TBDev, κινδυνεύουν άμεσα από επιθέσεις τύπου Cross Site Scripting. Μια επιτυχημένη επίθεση θα μπορούσε να έχει ως αποτέλεσμα το deface της αρχικής σελίδας ( ίσως η ελαφρύτερη συνέπεια ), την απόκτηση δικαιωμάτων διαχειριστή από τον hacker, απόκτηση δικαιωμάτων ενός οποιουδήποτε χρήστη και πρόσβαση σε λογαριασμούς χρηστών.

Μπορείτε να διαβάσετε περισσότερα στη σελίδα: CSRF Bounce – TBDev ( πρόκειται για τη σελίδα του ατόμου που ανακάλυψε το exploit και δημοσίευσε οδηγίες και τον κώδικα για την εκμετάλλευσή του ). Το TorrentFreak επίσης δημοσίευσε σχετικό άρθρο ( για καλό και για κακό προτιμήστε το torrentfreak για να ενημερωθείτε ).

Αξίζει να τονισθεί ότι το exploit αυτό + αρκετά άλλα δημοσιεύθηκαν από τον τύπο στον οποίο ανήκει το blog Rook Security με την ευκαρία των γενεθλίων του…για να το γιορτάσει ο άνθρωπος!!! Μάλιστα αναφέρει και επιθέσεις που μπορούν να γίνουν στο CPanel ( CPanal όπως το αναφέρει για τους λόγους του ίσως ), πολύ δημοφιλές control panel για linux servers.

No comments yet»

Σχολιάστε

Εισάγετε τα παρακάτω στοιχεία ή επιλέξτε ένα εικονίδιο για να συνδεθείτε:

Λογότυπο WordPress.com

Σχολιάζετε χρησιμοποιώντας τον λογαριασμό WordPress.com. Αποσύνδεση / Αλλαγή )

Φωτογραφία Twitter

Σχολιάζετε χρησιμοποιώντας τον λογαριασμό Twitter. Αποσύνδεση / Αλλαγή )

Φωτογραφία Facebook

Σχολιάζετε χρησιμοποιώντας τον λογαριασμό Facebook. Αποσύνδεση / Αλλαγή )

Φωτογραφία Google+

Σχολιάζετε χρησιμοποιώντας τον λογαριασμό Google+. Αποσύνδεση / Αλλαγή )

Σύνδεση με %s

Αρέσει σε %d bloggers: