البرنامج المساعد Torrents Time ، الذي يسمح لك بمشاهدة الأفلام مباشرة على Thepiratebay ومتتبعات أخرى ، غير آمن

في اليوم الآخر على Geektimes ، تم نشر الأخبار حول مظهر المكوّن الإضافي للمتصفح الذي يسمح لك بمشاهدة مقاطع الفيديو من متتبعات التورنت مباشرة في المتصفح. هذا البرنامج المساعد يسمى Torrents Time ، وفي غضون أيام أصبح شائعًا جدًا. ومع ذلك ، فإن هذا البرنامج المساعد خطير للمستخدم ، وفقًا لبعض خبراء أمن المعلومات.

على وجه الخصوص ، يدعي المطور أندرو سامبسون أن المكون الإضافي عرضة لنطاق واسع من هجمات القراصنة ، بدءًا من XSS إلى MitM. وفقًا لشركة Sempson ، ينفذ المكون الإضافي بشكل غير صحيح آلية الأمان CORS (تبادل الموارد عبر الأصل) ، والتي تمنع تنزيل الموارد من المواقع الضارة.

وهذا يعني أنه يمكن للمهاجم إنشاء صفحة ويب مشابهة لموقع المكون الإضافي نفسه ووضع برامج ضارة هنا ستعمل في متصفح الضحية مع تثبيت المكون الإضافي Torrents Time. في هذه الصفحة المزيفة ، يمكنك وضع لاعبك الخاص ، والذي سيعرض للمستخدم تلك الأفلام التي يبحث عنها الضحية. سيتم عرض الفيديو ، ولكن في نفس الوقت سيتم تثبيت برامج ضارة على جهاز الكمبيوتر الخاص بالمستخدم.

بالإضافة إلى ذلك ، اكتشف المتخصص أن شفرة JavaScript من موقع المهاجم ستتمكن من الاتصال بخادم Node.js Torrents Time للحصول على معلومات حول المستخدم. يمكن استخدام هذه الآلية ليس فقط من قبل المتسللين "السود" ، ولكن أيضًا من قبل المعلنين. سيتلقى هذا الأخير بسهولة قائمة المستخدمين مع تثبيت Torrents Times الإضافي ، وجمع معلومات حول هؤلاء المستخدمين لعرض الإعلانات ذات الصلة. وتقوم خوادم Torrents Time بتتبع إجراءات المستخدم وجمع المعلومات عنها (IP ، والموقع ، ووكيل المستخدم ، وملفات تعريف الارتباط ، والتورنت التي تم عرضها ، وما إلى ذلك).



مستخدمو Mac عرضة أيضًا

كما اتضح ، فإن مستخدمي Mac عرضة أيضًا للهجمات إذا كانوا يستخدمون المكون الإضافي Torrents Time. والحقيقة هي أن تطبيق Torrents Time يبدأ بامتيازات الجذر ، مما يفتح فرصًا واسعة للمهاجمين الذين يخططون لشن هجمات على مستخدمي Mac. على وجه الخصوص ، هناك إمكانية لتثبيت برامج ضارة على مستخدمي Mac باستخدام المكون الإضافي. والحقيقة هي أن برنامج Torrents Time يسمح للمهاجم بإرسال أمر لتحديث المكونات الإضافية للمتصفح. يمكن تعديل هذه العملية من قبل المهاجم نفسه ، وبدلاً من المكون الإضافي ، سيتم تنزيل ملف من خادم القراصنة.

أيضًا ، يمكن للمهاجمين استخدام نص JS خبيث لزيادة الحمل على معالج الجهاز ، مما سيؤدي إلى خلل أو فشل Torrents Time.

XSS على The Pirate Bay و Kickass Torrents

علاوة على ذلك ، يمكن للمهاجمين استخدام مآثر XSS على جانب خليج القراصنة. ويعمل ملف trent.php للمكون الإضافي Torrents Time مباشرة مع نطاق القراصنة. وهذا يعني أن المهاجمين يمكنهم تلقي ملفات تعريف ارتباط الضحايا ، إذا رغبت في ذلك. تعتقد


الصفحة التي تتضمن مشغل Torrents Time واستغلال

أندرو سيمبسون أن المكون الإضافي "متسرب" للغاية ، ويخضع لعدد كبير من الهجمات ونقاط الضعف. لذلك ، لا يوصي المتخصص الآن باستخدام البرنامج المساعد ، وينصح بالانتظار حتى يتم إصلاح جميع المشاكل المذكورة أعلاه من قبل المطورين. نشر سامبسون تجاربه الخاصة التي

تم إنشاؤها أثناء دراسة البرنامج المساعد هنا .

Source: https://habr.com/ru/post/ar390611/