💂🏼 💅🏻 💅🏻 Plugin Torrents Time, yang memungkinkan Anda menonton film langsung di Thepiratebay dan pelacak lainnya, tidak aman 👨🏿‍🚒 🧑🏾 👩🏾‍🤝‍👩🏼

Beberapa hari yang lalu di Geektimes, berita dipublikasikan tentang tampilan plug-in browser yang memungkinkan Anda menonton video dari pelacak torrent langsung di browser. Plugin ini disebut Torrents Time, dan dalam beberapa hari plugin ini menjadi sangat populer. Namun, plugin ini berbahaya bagi pengguna, menurut beberapa pakar keamanan informasi.

Khususnya, pengembang Andrew Sampson (Andrew Sampson) mengklaim bahwa plugin ini rentan terhadap berbagai serangan hacker, mulai dari XSS dan diakhiri dengan MitM. Menurut Sempson, plug-in secara salah mengimplementasikan mekanisme keamanan CORS (Cross-Origin Resource Sharing), yang mencegah pengunduhan sumber daya dari situs jahat.

Ini berarti bahwa penyerang dapat membuat halaman web yang mirip dengan situs plug-in itu sendiri dan menempatkan malware di sini yang akan berfungsi di browser korban dengan plug-in Torrents Time diinstal. Pada halaman palsu seperti itu, Anda dapat menempatkan pemain Anda sendiri, yang akan menunjukkan kepada pengguna film-film yang dicari korban. Video akan ditampilkan, tetapi pada saat yang sama perangkat lunak berbahaya akan diinstal pada PC pengguna.

Selain itu, spesialis menemukan bahwa kode JavaScript dari situs penyerang akan dapat menghubungi server Node.js Torrents Time untuk mendapatkan informasi tentang pengguna. Mekanisme semacam itu dapat digunakan tidak hanya oleh peretas "hitam", tetapi juga oleh pengiklan. Yang terakhir akan dengan mudah menerima daftar pengguna dengan plugin Torrents Times terinstal, dan mengumpulkan informasi tentang pengguna tersebut untuk menampilkan iklan yang relevan. Dan server Torrents Time melacak tindakan pengguna dan mengumpulkan informasi tentang mereka (IP, lokasi, agen pengguna, cookie, torrent dilihat, dll.).

Pengguna Mac juga rentan

Ternyata, pengguna Mac juga rentan terhadap serangan jika mereka menggunakan plugin Torrents Time. Faktanya adalah bahwa aplikasi Torrents Time dimulai dengan hak akses root, yang membuka peluang luas bagi penyerang yang berencana meluncurkan serangan pada pengguna Mac. Secara khusus, ada kemungkinan menginstal malware pada pengguna Mac dengan plugin. Faktanya adalah perangkat lunak Torrents Time memungkinkan penyerang untuk mengirim perintah untuk memperbarui plug-in browser. Proses ini dapat dimodifikasi oleh penyerang sendiri, dan bukannya plugin, file akan diunduh dari server hacker.

Juga, penyerang dapat menggunakan skrip JS berbahaya untuk meningkatkan beban pada prosesor mesin, yang akan menyebabkan kegagalan fungsi atau kegagalan Waktu Torrents.

XSS di The Pirate Bay dan Kickass Torrents

Selain itu, penyerang dapat menggunakan eksploitasi XSS di sisi The Pirate Bay. Dan file trent.php dari plugin Torrents Time bekerja langsung dengan domain bajak laut. Ini berarti bahwa penyerang dapat menerima cookie korban, jika diinginkan.

Halaman dengan pemain Torrents Time dan exploit

Andrew Sempson percaya bahwa plugin ini sangat "bocor", tunduk pada sejumlah besar serangan dan kerentanan. Oleh karena itu, sekarang spesialis tidak merekomendasikan menggunakan plugin, menyarankan untuk menunggu sampai semua masalah yang disebutkan di atas diperbaiki oleh pengembang. Sampson memposting

pengalamannya sendiri yang dibuat selama mempelajari plugin di sini .

Plugin Torrents Time, yang memungkinkan Anda menonton film langsung di Thepiratebay dan pelacak lainnya, tidak aman

More articles: