Компьютеры пользователей BitTorrent под угрозой из-за уязвимости

Компьютеры пользователей BitTorrent под угрозой из-за уязвимости

В популярном приложении Transmission BitTorrent обнаружена критическая уязвимость, позволяющая веб-сайтам выполнять вредоносный код на компьютерах пользователей. Об этом сообщает эксперт проекта Google Project Zero.

Исследователь Тэвис Орманди на прошлой неделе опубликовал код, доказывающий наличии бреши, а также подробное описание уязвимости, которую этот код эксплуатирует. Как правило, участники проекта Project Zero не публикуют информацию об обнаруженных недостатках в течение 90 дней или пока разработчик не выпустит исправление.

Однако в этом случае конфиденциальный отчет, отправленный господином Орманди Transmission, содержал патч, полностью устраняющий данную брешь. Таким образом, эксперт опубликовал подробности уязвимости уже спустя 40 дней после ее обнаружения, ссылаясь на то, что разработчики так и не удосужились поставить патч.

Также Орманди отметил, что опубликованная информация поможет проектам вроде Ubuntu самим исправить недостаток.

«Меня расстраивает тот факт, что разработчики Transmission никак не реагируют на личную переписку. Поэтому я решил вынести обсуждение на публику, так как это позволит дистрибутивам применить исправление самостоятельно», — говорит господин Орманди.

Разработчик Transmission, по словам Ars, утверждает, что патч будет выпущен «как можно скорее». При этом он отметил, что уязвимость можно использовать лишь тогда, когда пользователь активировал удаленный доступ и отключил защиту паролем.

Опубликованный Орманди код для эксплуатации бреши использует функцию Transmission, позволяющую пользователям управлять приложением BitTorrent с помощью своего веб-браузера. Также исследователь отметил, что большинство пользователей не включают защиту паролем, так как убеждены, что интерфейсом приложения может управлять только человек, у которого есть физический доступ.

Орманди отметил, что его код работает на Chrome и Firefox в Windows и Linux, однако эксперт полагает, что другие платформы и браузеры также уязвимы.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Fortinet Secure SD-WAN интегрирован с платформой оркестрирования Amdocs

Компания Fortinet объявляет об интеграции Fortinet Secure SD-WAN с расширяемым решением для оркестрирования Amdocs, что позволит сервис-провайдерам предоставлять управляемые сервисы по обеспечению безопасности и SD-WAN на клиентских площадях, центрах обработки данных и облаках, одновременно сокращая расходы на развертывание и эксплуатацию.

«Защищенный SD-WAN становится наиболее значимой услугой WAN для корпоративных организаций благодаря своей способности содействовать цифровым инновациям с помощью бизнес-ориентированного подключения в растущей гибридной среде. Это одновременно и вызов, и возможность для поставщиков услуг, которые должны предоставлять эффективные, масштабируемые и безопасные услуги SD-WAN, чтобы способствовать повышению рентабельности инвестиций, созданию новых услуг с добавленной стоимостью, а также росту доходов и доли рынка. Интеграция ведущего в отрасли решения Fortinet Secure SD-WAN с платформой оркестрирования Amdocs позволит сервис-провайдерам предоставлять предварительно интегрированные и автоматизированные услуги, отвечающие потребностям предприятий, одновременно оптимизируя свои затраты и ускоряя время вывода на рынок» – Джон Мэддисон, первый вице-президент отдела маркетинга продуктов и решений компании Fortinet.

Способность провайдеров услуг предоставлять масштабируемые коммерческие решения SD-WAN и услуги безопасности традиционно требует значительных затрат времени и ресурсов. Экосистема, на которой базируются эти услуги, может потребовать сложной интеграции и тестирования, что приведет к длительному выходу на рынок и высоким затратам. На очень конкурентном и быстро развивающемся рынке услуг SD-WAN и обеспечения безопасности предварительно интегрированное решение от компаний Fortinet и Amdocs значительно сокращает время и усилия, необходимые для внедрения решения в среде поставщика услуг – таким образом, обеспечивая ускоренный выход на рынок, снижение затрат и повышение окупаемости инвестиций.

Решение Amdocs для управления жизненным циклом и оркестрования сервисов позволяет поставщикам услуг быстро определять, запускать, выполнять и эксплуатировать полный спектр услуг безопасности межсетевых экранов нового поколения Fortinet Secure SD-WAN, изначально располагающими собственными масштабируемыми возможностями SD-WAN. Это комбинированное решение с надлежащим уровнем автоматизации и оркестрирования поверх SD-WAN обеспечивает критическую гибкость обслуживания и возможность быстрого и эффективного масштабирования для большого числа клиентов и локаций. Решение Fortinet Secure SD-WAN операторского класса может быть развернуто на площадках заказчиков, в центрах обработки данных и в общедоступном облаке, что позволяет поставщикам услуг предлагать новые, выгодные услуги предприятиям любого размера, будь то малый или крупный бизнес. К ним относятся управляемые услуги SD-WAN, расширенные услуги безопасности и услуги SD-Branch благодаря физическим и виртуальным сетевым функциям (Physical and Virtual Network Functions – PNF и VNF) ведущего в отрасли решения Secure SD-WAN компании Fortinet.

Кроме того, с помощью PNF и VNF поставщики имеют уникальные возможности для развития своих услуг SD-WAN, предоставляя из головного офиса, филиалов и центров обработки данных через WAN и в публичное облако управляемые услуги, генерирующие дополнительный доход.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru