👩🏽‍🚒 😥 👍🏼 Le plugin Torrents Time, qui vous permet de regarder des films directement sur Thepiratebay et d'autres trackers, n'est pas sécurisé 🎯 🍗 👨🏼‍🔬

L'autre jour sur Geektimes, la nouvelle a été publiée sur l'apparition d'un plug-in de navigateur qui vous permet de regarder des vidéos de trackers torrent directement dans le navigateur. Ce plugin s'appelle Torrents Time, et en quelques jours, il est devenu très populaire. Cependant, ce plugin est dangereux pour l'utilisateur, selon certains experts en sécurité de l'information.

En particulier, le développeur Andrew Sampson (Andrew Sampson) affirme que le plugin est vulnérable à un large éventail d'attaques de pirates, allant de XSS et se terminant par MitM. Selon Sempson, le plug-in implémente de manière incorrecte le mécanisme de sécurité CORS (Cross-Origin Resource Sharing), ce qui empêche le téléchargement de ressources à partir de sites malveillants.

Cela signifie qu'un attaquant peut créer une page Web similaire au site du plug-in lui-même et y placer des logiciels malveillants qui fonctionneront dans le navigateur de la victime avec le plug-in Torrents Time installé. Sur une telle fausse page, vous pouvez placer votre propre lecteur, qui montrera à l'utilisateur les films que la victime recherche. La vidéo sera affichée, mais en même temps, un logiciel malveillant sera installé sur le PC de l'utilisateur.

De plus, le spécialiste a découvert que le code JavaScript du site de l'attaquant pouvait accéder au serveur Node.js Torrents Time pour obtenir des informations sur l'utilisateur. Un tel mécanisme peut être utilisé non seulement par des pirates «noirs», mais aussi par des annonceurs. Ce dernier recevra facilement une liste d'utilisateurs avec le plugin Torrents Times installé, et collectera des informations sur ces utilisateurs pour afficher des publicités pertinentes. Et les serveurs Torrents Time suivent les actions des utilisateurs et collectent des informations à leur sujet (IP, emplacement, agent utilisateur, cookies, torrents visualisés, etc.).

Les utilisateurs de Mac sont également vulnérables

Il s'est avéré que les utilisateurs de Mac sont également vulnérables aux attaques s'ils utilisent le plugin Torrents Time. Le fait est que l'application Torrents Time commence avec des privilèges root, ce qui ouvre de nombreuses opportunités aux attaquants qui prévoient de lancer des attaques sur les utilisateurs Mac. En particulier, il est possible d'installer des logiciels malveillants sur les utilisateurs Mac avec le plugin. Le fait est que le logiciel Torrents Time permet à un attaquant d'envoyer une commande pour mettre à jour les plug-ins du navigateur. Ce processus peut être modifié par l'attaquant lui-même, et au lieu du plug-in, un fichier sera téléchargé depuis le serveur pirate.

En outre, les attaquants peuvent utiliser un script JS malveillant pour augmenter la charge sur le processeur de la machine, ce qui entraînera un dysfonctionnement ou une défaillance de Torrents Time.

XSS sur The Pirate Bay et Kickass Torrents

En plus de cela, les attaquants peuvent utiliser des exploits XSS du côté de The Pirate Bay. Et le fichier trent.php du plugin Torrents Time fonctionne directement avec le domaine des pirates. Cela signifie que les attaquants peuvent recevoir des cookies de victime, si vous le souhaitez.

La page avec le joueur Torrents Time et l'exploit

Andrew Sempson estime que le plugin est très «fuite», sujet à un grand nombre d'attaques et de vulnérabilités. Par conséquent, le spécialiste ne recommande plus d'utiliser le plugin, conseillant d'attendre que tous les problèmes mentionnés ci-dessus soient résolus par les développeurs. Sampson a posté ses propres

expériences créées lors de l'étude du plugin ici .

Le plugin Torrents Time, qui vous permet de regarder des films directement sur Thepiratebay et d'autres trackers, n'est pas sécurisé

More articles: