新的“Torrent Time”流光有重大安全漏洞 2017-01-07 01:17:24

$888.88
所属分类 :经济

更新:美国东部时间上午9点37分--Tornts Time在一份通过电子邮件发送给国际商业时报的声明中对桑普森的调查结果提出质疑:“尽管桑普森的声明空洞,但Torrent Time并不能让攻击者控制你的计算机!它安全,用户友好且有趣

”这不太可能是Tornts Time的最后一个,它被嵌入海盗湾,Kickass Torrent,Popcorn Time以及更多互联网上访问量最大的盗版网站

但是受欢迎程度并不与安全性密切相关,而且来自Torrent Time管理员的一封给Sampson的电子邮件显示,该团队似乎仍然更关注增长,而不是遵循正确的协议

高流量网站上的不安全软件如何成为每个人的胜利

你一直在赚钱,人们受到伤害,没有道德规范pic.twitter.com/Vi8UYxKp8C— Andrew Sampson(@ Andrewmd5)2016年2月11日原创故事:Torrent Time是一款新的浏览器插件,可让用户将盗版电影从最流行的种子网站流式传输到他们的电脑

这是一种全新的盗版方法,可以让人们避免一直需要窃取热门内容的可疑第三方应用程序

但现在看来,托雷斯时代一直困扰着同样的困境:未能保护其用户

Torrent Time依赖于一种称为跨源资源共享的机制,即CORS,它允许一个网站从另一个域位置请求资源

但是,Torrent Time的网络协议并没有隐藏用户下载或屏蔽其IP地址的潜在窥探

安全研究人员和音乐应用程序Aurous的开发人员Andrew Sampson于周四发现并发布了安全漏洞

“说真的,从你的电脑上删除这个软件;如果你把它放在你的网站上,删除它

如果你考虑添加它,不要,“桑普森写道

他补充说,Torrent Time可能只需要包含一行代码就可以强制用户在未经授权的情况下下载任何恶意文件或恶意文件

该计划似乎也在后台持续运行,吸收电池寿命,正如Gizmodo周四指出的那样,任何试图确保电脑进入睡眠并保持睡眠的人都会感到生活困难

它还迫使用户与匿名虚拟专用网络连接,将用户信息暴露给想要从Torrent Time交易中获利的未知方