ثغرة أمنية ضخمة تم رصدها في 3 مواقع تحميل غير قانونية شهيرة





يقال إن مدونة TorrentFreak قد رصدت عيبًا في مواقع Torrent الخاصة التي تتيح الوصول إلى البيانات الشخصية لمستخدميها. قد تأتي المشكلة من وحدة رمز شائعة الاستخدام من قبل جميع هذه الخدمات.

تمامًا مثل موقع عام في Zone- Téléchargement  أو CPasbien، يسمح موقع تورنت خاص بمشاركة الملفات وتنزيلها باستخدام بروتوكول BitTorrent. للاستفادة من خدماتها أو الاتصال بمديريها، يجب أن يصبح المرء عضوًا، عن طريق التعاون أو عن طريق دفع اشتراك. من الواضح أن هذا يتطلب تقديم الكثير من المعلومات، بما في ذلك وسيلة الدفع، إذا كنت توافق على الدفع.

قد تأتي المشكلة من برنامج Torrent Auto Loader الذي يستخدمه متتبعو المواقع الثلاثة. يتم إطلاق هذا الأخير عندما تظهر مصادر جديدة في أجهزة التتبع الأخرى. يقوم تلقائيًا بتنزيل ملفات التورنت وأنواع الملفات الأخرى ونقلها تلقائيًا من نظام أساسي إلى آخر. تكمن المشكلة في أن صفحة إدارة Torrent Auto Loader يمكن لأي شخص الوصول إليها: فهي ليست محمية بكلمة مرور. تستخدم مواقع التورنت الخاصة الثلاثة واحدًا من اثنين من عملاء التورنت: rTorrent أو ruTorrent .


شكرا لك ولمرورك