🛎️ 👩‍❤️‍💋‍👨 🙌🏻 Das Torrents Time-Plugin, mit dem Sie Filme direkt auf Thepiratebay und anderen Trackern ansehen können, ist unsicher 👩‍🚒 👨🏾‍🎤 💃🏻

Neulich auf Geektimes wurden die Nachrichten über das Erscheinen eines Browser-Plug- Ins veröffentlicht , mit dem Sie Videos von Torrent-Trackern direkt im Browser ansehen können. Dieses Plugin heißt Torrents Time und ist innerhalb weniger Tage sehr beliebt geworden. Laut einigen Experten für Informationssicherheit ist dieses Plugin jedoch gefährlich für den Benutzer.

Insbesondere behauptet Entwickler Andrew Sampson , dass das Plugin für eine Vielzahl von Hackerangriffen anfällig ist, von XSS bis MitM. Laut Sempson implementiert das Plug-In den CORS - Sicherheitsmechanismus (Cross-Origin Resource Sharing) falsch , wodurch das Herunterladen von Ressourcen von bösartigen Websites verhindert wird.

Dies bedeutet, dass ein Angreifer eine Webseite erstellen kann, die der Site des Plug-Ins selbst ähnelt, und hier Malware platzieren kann, die im Browser des Opfers mit installiertem Torrents Time-Plug-In funktioniert. Auf einer solchen gefälschten Seite können Sie Ihren eigenen Player platzieren, der dem Benutzer die Filme zeigt, nach denen das Opfer sucht. Das Video wird angezeigt, gleichzeitig wird jedoch schädliche Software auf dem PC des Benutzers installiert.

Darüber hinaus stellte der Spezialist fest, dass der JavaScript-Code von der Website des Angreifers den Node.js Torrents Time-Server kontaktieren kann, um Informationen über den Benutzer zu erhalten. Ein solcher Mechanismus kann nicht nur von „schwarzen“ Hackern, sondern auch von Werbetreibenden verwendet werden. Letztere erhalten problemlos eine Liste der Benutzer mit installiertem Torrents Times-Plugin und sammeln Informationen über diese Benutzer, um relevante Anzeigen anzuzeigen. Und Torrents Time-Server verfolgen Benutzeraktionen und sammeln Informationen über diese (IP, Standort, Benutzeragent, Cookies, angezeigte Torrents usw.).

Mac-Benutzer sind ebenfalls anfällig

Wie sich herausstellte, sind Mac-Benutzer auch anfällig für Angriffe, wenn sie das Torrents Time-Plugin verwenden. Tatsache ist, dass die Torrents Time-Anwendung mit Root-Rechten beginnt, was Angreifern, die planen, Angriffe auf Mac-Benutzer zu starten, zahlreiche Möglichkeiten eröffnet. Insbesondere besteht die Möglichkeit, Malware mit dem Plugin auf Mac-Benutzern zu installieren. Tatsache ist, dass die Torrents Time-Software es einem Angreifer ermöglicht, einen Befehl zum Aktualisieren von Browser-Plug-Ins zu senden. Dieser Vorgang kann vom Angreifer selbst geändert werden. Anstelle des Plugins wird eine Datei vom Hacker-Server heruntergeladen.

Außerdem können Angreifer ein schädliches JS-Skript verwenden, um die Belastung des Prozessors des Computers zu erhöhen, was zu einer Fehlfunktion oder einem Ausfall von Torrents Time führt.

XSS auf The Pirate Bay und Kickass Torrents

Darüber hinaus können Angreifer XSS-Exploits auf der Seite von The Pirate Bay verwenden. Und die Datei trent.php des Torrents Time-Plugins funktioniert direkt mit der Piratendomäne. Dies bedeutet, dass Angreifer auf Wunsch Opfer-Cookies erhalten können.

Die Seite mit dem Torrents Time-Player und Exploit

Andrew Sempson glaubt, dass das Plugin sehr "undicht" ist und einer großen Anzahl von Angriffen und Schwachstellen ausgesetzt ist. Daher empfiehlt der Spezialist jetzt nicht, das Plugin zu verwenden. Es wird empfohlen, zu warten, bis alle oben genannten Probleme von den Entwicklern behoben wurden. Sampson hat hier seine eigenen

Erfahrungen gepostet , die während des Studiums des Plugins gemacht wurden .

Das Torrents Time-Plugin, mit dem Sie Filme direkt auf Thepiratebay und anderen Trackern ansehen können, ist unsicher

More articles: