TorrentFreak博客会在私人洪流网站中发现一个缺陷,允许访问用户的个人数据。问题将来自所有这些服务常用的代码。
想保持匿名的线人会向三个大型的,有问题的私人洪流网站指出Torrentfreak。他们在不知情的情况下暴露了严重的安全缺陷。但是,研究人员在与这些服务的经理联系以警告他们方面遇到了最大的困难。
就像一个公共网站电视区域或者cpasbian,一个私人洪流网站允许您使用BitTorrent协议共享和下载文件。要利用其服务或与经理联系,您必须通过合作或支付订阅来成为会员。这显然需要提供许多信息,包括付款方式,如果我们同意付款。
表现出关键缺陷的洪流站点必须承认自己
问题将来自洪流自动加载程序程序由三个站点的跟踪器使用。后者始于新来源出现在其他跟踪器中。它会自动并自动将洪流和其他文件类型从一个平台传输到另一个平台。问题在于,任何人都可以访问Torrent Auto Loader的管理页面:它不受密码的保护。这三个私人洪流网站使用这两个洪流客户之一:rtorrent或rutorrent。
洪流站点剥夺比其主流等效物更安全。与匿名来源提到的三个服务相反。 TF宣称:“研究人员希望保护用户免受这些平台的侵害,但如果我们在这里命名网站,那不会给管理员留出足够的时间因此,要通知并采取相应的行动”。因此,这些站点的运营商必须认识自己……并迅速填补这一关键缺陷。
来源 :洪流怪胎
