Torrent: 3 つの有名な違法ダウンロード サイトで重大なセキュリティ上の欠陥が発見

TorrentFreak ブログは、ユーザーの個人データへのアクセスを可能にするプライベート トレント サイトの欠陥を発見したと伝えています。この問題は、これらすべてのサービスで共通に使用されるコードに起因すると考えられます。

クレジット: 123rf

匿名を主張した情報提供者は、TorrentFreak に問題のある 3 つの大きな民間トレント サイトを指摘したとされています。知らず知らずのうちに重大なセキュリティ脆弱性を暴露してしまう。しかし、研究者にとって、これらのサービスの管理者に連絡して警告するのは非常に困難です。

ブラウザからアクセスできる保護されていない Torrent Auto Loader 管理ページ / クレジット: TorrentFreak

公開サイトと同じようにゾーンダウンロードまたはCパスビアン, プライベート トレント サイトでは、BitTorrent プロトコルを使用してファイルの共有とダウンロードが可能です。そのサービスを利用したり、そのマネージャーに連絡したりするには、共同選択またはサブスクリプションの支払いによってメンバーになる必要があります。これには明らかに必要です支払い方法を含む多くの情報を提供する支払いに同意した場合。

この問題は Torrent Auto Loader プログラムに起因します3 つのサイトすべてのトラッカーによって使用されます。後者は、他のトラッカーに新しいソースが表示されたときに起動されます。トレントやその他の種類のファイルを自動的にダウンロードし、あるプラットフォームから別のプラットフォームに自動的に転送します。問題は、Torrent Auto Loader 管理ページには誰でもアクセスできることです。このページはパスワードで保護されていません。3 つのプライベート トレント サイトは、rTorrent または ruTorrent の 2 つのトレント クライアントのいずれかを使用します。

トレントサイト民間のものは、一般公開のものよりも安全であるという評判があります。匿名の情報源が言及した 3 つのサービスに関しては、まったく逆になります。有料会員のデータを公開する脅威は非常に強いため、TF は次のように述べています。「研究者はこれらのプラットフォームのユーザーを保護したいと考えていますが、ここでサイトに名前を付けたら、管理者に十分な時間が残らないでしょう情報を受け取り、それに応じて行動すること。したがって、これらのサイトの運営者は自らを認識し、この重大なギャップを迅速に埋める必要があります。

ソース :トレントフリーク