16 873
Tesztek Android Google Apple Microsoft Samsung Huawei Linux Okostelefon Biztonság Tudomány Facebook Videojáték Film
https://lh3.googleusercontent.com/-SbhPQLOcsAA/UBk4EpSvWWI/AAAAAAAAJAU/We0XjlYqG0c/s800/utorrent-remote-480x400.jpg
Kattints ide  ➜

XSS hiba az uTorrentben

2012.08.01. 16.13
https://lh3.googleusercontent.com/-SbhPQLOcsAA/UBk4EpSvWWI/AAAAAAAAJAU/We0XjlYqG0c/s800/utorrent-remote-480x400.jpgAz indiai Girish Shrimali egy XSS (Cross Site Scripting) hibát fedezett fel az uTorrent Remote szolgáltatásában.

A legelterjedtebb bittorrent kliens rendelkezik egy webes felülettel is, melyen keresztül a felhasználók a beregisztrált otthoni, vagy akár külső szerveren lévő kliensüket tudják menedzselni. A szolgáltatás ereje abban rejlik, hogy nem kell az otthoni routerünkön portokat nyitni, NAT-olni a beérkező kéréseket, és az amúgy nem mindig közreműködő útvonalválasztónkat bűvölni, hanem csak regisztrálunk a remote.utorrent.com-on, és máris használhatjuk a webes menedzsment felületet. A remote.utorrent.com oldal mobil eszközökön is elérhető.

A hibát Girish az alábbi PoC-vel bizonyította: Klikk ide!

Az XSS hibák azért jelentenek veszélyt az átlagfelhasználóra, mert a script címkék közé pl Javascript kódot tudunk elhelyezni, ami hozzáférhet akár a munkamenetünkhöz is, vagy letölthet a számítógépünkre kártékony programokat. A védekezésre az egyik megoldás, hogy minden bemenetet, amihez egy felhasználó hozzáférhet, megtisztítunk például a kisebb és nagyobb aritmetikai jelektől, ezáltal a böngészőnk nem HTML kódként értelmezi azokat.
Kattints ide  ➜

Az Androbit technológiai és tudományos magazinnál hiszünk abban, hogy az információ mindenkit megillet. Hosszú évek munkájával megszerzett hírnevünknek köszönhetően megadatott számunkra az a lehetőség, hogy műszaki témájú médiumként is elérhessünk minden internetező korosztályt. Tesszük ezt olyan hírekkel és cikkekkel, amik között egyaránt szerepel nagyobb tömegeket és kisebb szakmai csoportokat érintő tartalom is.

A témák gondos összeválogatásának és a cikkek minőségi kidolgozottságának hála mára Magyarország egyik legnépszerűbb technológiai és tudományos információforrásává váltunk – fejlesztéseinkkel és kutatásainkkal pedig igyekszünk mindig egy lépéssel a versenytársak előtt járni.

A weboldalunkon található, szerkesztőségünk által készített tartalmakra vonatkozó összes felhasználási jogot az Androbit technológiai és tudományos magazin birtokolja. A tartalmak egyes részleteinek felhasználását kizárólag látványos (vagy jól hallható) forrásmegjelöléssel engedélyezzük. A feltételek megszegésének jogi következményei lehetnek. A feltételektől eltérő tartalomfelhasználás kizárólag megegyezés útján lehetséges.
Copyright © 2007-2016 – Makay József (makay@androbit.net)