ព័ត៌មាន

កំហុសឆ្គងទៅលើកម្មវិធី Transmission BitTorrent Client អនុញ្ញាតឱ្យហេគឃ័រគ្រប់គ្រងទៅលើកុំព្យូទ័ររបស់អ្នកពីចម្ងាយ

ចំណុចរងគ្រោះមួយដែលត្រូវរកឃើញនៅលើកម្មវិធី Transmission BitTorrent app អនុញ្ញាតឱ្យហេគឃ័រធ្វើការបញ្ជាពីចម្ងាយទៅលើកូដមេរោគនៅលើកុំព្យូទ័រជាច្រើនរបស់ BitTorrent និងគ្រប់គ្រងទៅលើម៉ាស៊ីនទាំងនោះ។ ចំណុចរងគ្រោះនេះត្រូវរកឃើញនៅក្នុងគម្រោង Google&#039s Project Zero ហើយអ្នកស្រាវជ្រាវម្នាក់ឈ្មោះ Tavis Ormandy ក៏បង្ហោះនូវគំនិតនៃការវាយប្រហារនេះផងដែរ។ ជាធម្មតាក្រុមការងាររបស់ Project Zero ធ្វើការជូនដំណឹងទៅកាន់ក្រុមហ៊ុនដើម្បីបញ្ចេញនូវ Patch ។

 image

ការវាយប្រហារតាមរយៈ PoC ដែលចេញផ្សាយដោយ Ormandy ផ្តោតទៅលើមុខងារនៃ Transmission function ដែលអនុញ្ញាតឱ្យអ្នកប្រើប្រាស់ជាច្រើនធ្វើការគ្រប់គ្រងទៅលើ BitTorrent app ជាមួយនឹង​ Web Browser របស់ពួកគេ។ Transmission BitTorrent app ដំណើរការនៅលើ server-client architecture ដែលអ្នកប្រើប្រាស់ជាច្រើនអាចធ្វើការតម្លើងនូវ daemon service ទៅលើប្រព័ន្ធជាច្រើនសម្រាប់ធ្វើការចូលទៅដំណើរការនៅលើ Browser នោះ។ សម្រាប់ daemon សម្រាប់ធ្វើការភ្ជាប់ទំនាក់ទំនងជាមួយនឹង Server សម្រាប់ធ្វើការ Download និង Upload Files តាមរយៈ Browser ដោយប្រើប្រាស់ JSON RPC ។

 អ្នកវាយប្រហារអាចបង្កើតនូវឈ្មោះ DNS សម្រាប់ធ្វើការដោះស្រាយទៅលើចំណុចរងគ្រោះនៃ Localhost របស់កុំព្យូទ័រ។ នេះគឺជាវិធីសាស្រ្តក្នុងការវាយប្រហារ៖

១. អ្នកប្រើប្រាស់ចូលទៅកាន់គេហទំព័រមានគ្រោះថ្នាក់ (http://attacker.com) ដែលគ្រប់គ្រងដោយអ្នកវាយប្រហារ

២. អ្នកវាយប្រហារកំណត់ទៅលើ DNS server ដើម្បីឆ្លើយតបទៅកាន់ 127.0.0.1 និង 123.123.123.123

៣. នៅពេលដែល Browser ធ្វើការដោះស្រាយទៅលើ 123.123.123.123 វាប្រើប្រាស់នូវ HTML រង់ចាំរហូតទាល់តែ DNS ផុតកំណត់ បន្ទាប់មកវាមានសិទ្ធិក្នុងការអាន និងការកំណត់ទៅលើ Headers៕