O plug-in Torrents Time, que permite assistir filmes diretamente no Thepiratebay e em outros rastreadores, é inseguro

Outro dia, no Geektimes, foram publicadas notícias sobre a aparência de um plug-in de navegador que permite assistir a vídeos de rastreadores de torrents diretamente no navegador. Este plugin é chamado Torrents Time, e em questão de dias se tornou muito popular. No entanto, este plugin é perigoso para o usuário, de acordo com alguns especialistas em segurança da informação.

Em particular, o desenvolvedor Andrew Sampson afirma que o plug-in é vulnerável a uma ampla gama de ataques de hackers, que variam de XSS a MitM. De acordo com Sempson, o plug-in implementa incorretamente o mecanismo de segurança CORS (Cross-Origin Resource Sharing), que impede o download de recursos de sites maliciosos.

Isso significa que um invasor pode criar uma página da web semelhante ao site do plug-in e colocar malware aqui que funcionará no navegador da vítima com o plug-in Torrents Time instalado. Em uma página tão falsa, você pode colocar seu próprio player, que mostrará ao usuário os filmes que a vítima está procurando. O vídeo será exibido, mas, ao mesmo tempo, um software malicioso será instalado no PC do usuário.

Além disso, o especialista descobriu que o código JavaScript do site do invasor poderá entrar em contato com o servidor Node.js. Torrents Time para obter informações sobre o usuário. Esse mecanismo pode ser usado não apenas por hackers "negros", mas também por anunciantes. Este último receberá facilmente uma lista de usuários com o plug-in Torrents Times instalado e coletará informações sobre esses usuários para exibir anúncios relevantes. Os servidores Torrents Time rastreiam as ações dos usuários e coletam informações sobre eles (IP, local, agente do usuário, cookies, torrents visualizados etc.).



Usuários de Mac também são vulneráveis

Como se viu, os usuários de Mac também estão vulneráveis ​​a ataques se usarem o plug-in Torrents Time. O fato é que o aplicativo Torrents Time começa com privilégios de root, o que abre grandes oportunidades para os invasores que planejam lançar ataques a usuários de Mac. Em particular, existe a possibilidade de instalar malware em usuários de Mac com o plug-in. O fato é que o software Torrents Time permite que um invasor envie um comando para atualizar os plug-ins do navegador. Esse processo pode ser modificado pelo próprio invasor e, em vez do plug-in, um arquivo será baixado do servidor do hacker.

Além disso, os invasores podem usar um script JS mal-intencionado para aumentar a carga no processador da máquina, o que levará ao mau funcionamento ou falha do Torrents Time.

XSS em The Pirate Bay e Kickass Torrents

Além disso, os atacantes podem usar explorações XSS ao lado de The Pirate Bay. E o arquivo trent.php do plug-in Torrents Time funciona diretamente com o domínio piratas. Isso significa que os invasores podem receber cookies de vítima, se desejado.


A página com o reprodutor e explorador do Torrents Time,

Andrew Sempson, acredita que o plug-in é muito "vazado", sujeito a um grande número de ataques e vulnerabilidades. Portanto, agora o especialista não recomenda o uso do plug-in, aconselhando-o a esperar até que todos os problemas mencionados acima sejam corrigidos pelos desenvolvedores. Sampson postou suas próprias

experiências criadas durante o estudo do plugin aqui .

Source: https://habr.com/ru/post/pt390611/