🔨 🗼 🐈 El complemento Torrents Time, que le permite ver películas directamente en Thepiratebay y otros rastreadores, es inseguro ♑️ 👳🏿 🧘🏽

El otro día, en Geektimes, se publicó la noticia sobre la aparición de un complemento de navegador que le permite ver videos de rastreadores de torrents directamente en el navegador. Este complemento se llama Torrents Time, y en cuestión de días se ha vuelto muy popular. Sin embargo, este complemento es peligroso para el usuario, según algunos expertos en seguridad de la información.

En particular, el desarrollador Andrew Sampson (Andrew Sampson) afirma que el complemento es vulnerable a una amplia gama de ataques de piratas informáticos, desde XSS hasta MitM. Según Sempson, el complemento implementa incorrectamente el mecanismo de seguridad CORS (Cross-Origin Resource Sharing), que impide la descarga de recursos de sitios maliciosos.

Esto significa que un atacante puede crear una página web similar al sitio del complemento y colocar malware aquí que funcionará en el navegador de la víctima con el complemento Torrents Time instalado. En una página tan falsa, puede colocar su propio reproductor, que le mostrará al usuario las películas que la víctima está buscando. Se mostrará el video, pero al mismo tiempo se instalará un software malicioso en la PC del usuario.

Además, el especialista descubrió que el código JavaScript del sitio del atacante podrá contactar con el servidor Node.js Torrents Time para obtener información sobre el usuario. Tal mecanismo puede ser utilizado no solo por piratas informáticos "negros", sino también por anunciantes. Este último recibirá fácilmente una lista de usuarios con el complemento Torrents Times instalado, y recopilará información sobre dichos usuarios para mostrar anuncios relevantes. Y los servidores de Torrents Time rastrean las acciones de los usuarios y recopilan información sobre ellos (IP, ubicación, agente de usuario, cookies, torrents vistos, etc.).

Los usuarios de Mac también son vulnerables

Resultó que los usuarios de Mac también son vulnerables a los ataques si usan el complemento Torrents Time. El hecho es que la aplicación Torrents Time comienza con privilegios de root, lo que abre amplias oportunidades para los atacantes que planean lanzar ataques contra usuarios de Mac. En particular, existe la posibilidad de instalar malware en usuarios de Mac con el complemento. El hecho es que el software Torrents Time permite que un atacante envíe un comando para actualizar los complementos del navegador. El atacante mismo puede modificar este proceso y, en lugar del complemento, se descargará un archivo del servidor hacker.

Además, los atacantes pueden usar un script JS malicioso para aumentar la carga en el procesador de la máquina, lo que provocará un mal funcionamiento o falla de Torrents Time.

XSS en The Pirate Bay y Kickass Torrents

Además de eso, los atacantes pueden usar exploits XSS en el lado de The Pirate Bay. Y el archivo trent.php del plugin Torrents Time funciona directamente con el dominio piratas. Esto significa que los atacantes pueden recibir cookies de víctimas, si lo desean.

La página con el jugador de Torrents Time y el exploit

Andrew Sempson cree que el complemento es muy "permeable", sujeto a una gran cantidad de ataques y vulnerabilidades. Por lo tanto, ahora el especialista no recomienda usar el complemento y aconseja esperar hasta que los desarrolladores solucionen todos los problemas mencionados anteriormente. Sampson publicó aquí sus propias

experiencias creadas durante el estudio del complemento .

El complemento Torrents Time, que le permite ver películas directamente en Thepiratebay y otros rastreadores, es inseguro

More articles: