Categorie: Tecnologia e Social

Minaccia su BitTorrent Transmission: attenzione per i download

Un difetto di progettazione nell’app BitTorrent Transmission fa tremare Project Zero, ma gli sviluppatori non reagiscono

Transmission, uno dei client BitTorrent più popolari in assoluto per Mac OSX e Linux, arrivato su PC Windows dopo circa un decennio di esistenza, oggi mostra qualche anomalia. Si tratta di un difetto critico nella progettazione dell’app e ha l’aspetto di un cybercriminale, poiché consentirebbe agli hacker di controllare i computer permettendo loro di distribuire codice dannoso su computer di ignari utenti. Questo è ciò che hanno scoperto i ricercatori di Project Zero di Google. In particolare, il ricercatore Tavis Ormandy ha dimostrato come l’attacco sfrutti una funzione che permette agli utenti di controllare l’app di BitTorrent dal browser ed eseguire diverse operazioni, come l’esecuzione di codice remoto. Il bug, che potrebbe essere presente in altri software analoghi, può essere sfruttato per accedere da remoto al computer dell’utente ed eseguire codice infetto.

La maggior parte delle persone non attiva password, credendo che l’interfaccia JSON RPC non possa essere controllata da chi non ha accesso fisico. Una serie di spiegazioni dettagliate è stata fornita dal ricercatore, con la pubblicazione del codice d’attacco proof-of-concept. Ormandy, dopo soli 40 giorni dal rapporto iniziale ha rivelato la vulnerabilità dell’app, poiché gli sviluppatori non l’avevano ancora applicata e ha affermato: “Trovo frustrante che gli sviluppatori di Transmission non rispondano alla loro lista di sicurezza, ho suggerito di rendere il tutto pubblico in modo che chi vuole possa applicare le patch in modo indipendente”.

Infatti, solitamente Project Zero trattiene la pubblicazione di tali dettagli per 90 giorni, o fino a quando lo sviluppatore non ha rilasciato una correzione. In questo caso, il report privato di Ormandy su Transmission includeva una patch che risolveva completamente la vulnerabilità. Un portavoce del Transmission Project ha promesso l’imminente rilascio della patch, affermando che la vulnerabilità può essere sfruttata solo se l’utente attiva l’accesso remoto e disattiva la password di protezione.

Carmen Romeo

27 anni di passione per la scrittura. Dinamica, intraprendente e affascinata dagli studi umanistici. In grado di trasformare momenti vissuti in indelebili ricordi con la sua reflex. Da Comiso a Catania, amante dei viaggi e grande sognatrice, resta sempre sul pezzo.

Pubblicato da
Carmen Romeo

Articoli recenti

Catania, scontro sulle strisce blu: “Il Consiglio dice stop alle 20:00, ma Amts rimanda la deliberazione”

Riesplode la polemica sulla sosta a pagamento a Catania. Al centro dello scontro c'è la…

15 Luglio 2026

Censis 2026/2027: come si posiziona davvero l’Università di Catania tra i Grandi Atenei italiani?

È stata pubblicata la nuova edizione della prestigiosa Classifica Censis delle Università Italiane (edizione 2026/2027),…

15 Luglio 2026

Mafia, droga e droni in carcere: blitz a Catania con 22 arresti, coinvolti anche un avvocato e un medico

Alle prime luci dell’alba di oggi, su disposizione della Procura Distrettuale della Repubblica di Catania,…

15 Luglio 2026

Catania FC, il cammino della nuova stagione si scopre a fine luglio: le date chiave

Tre giorni decisivi per tracciare la mappa e il calendario del prossimo campionato. Il Catania…

15 Luglio 2026

Meteo Sicilia, allerta rossa per rischio incendi: il bollettino della Protezione Civile

Meteo Sicilia: il Dipartimento della Protezione Civile della Regione Siciliana ha diramato l'avviso numero 142…

15 Luglio 2026

Classifica Censis: Università di Catania fanalino di coda tra i grandi atenei statali

La nuova Classifica Censis dei grandi atenei statali fotografa la situazione delle università italiane tra…

14 Luglio 2026