Torrents Time'da güvenlik sorunları var!
Torrent'leri indirmeden izlemeye izin veren Torrents Time, canınızı sıkabilir!
Torrents Time, torrent'leri web tarayıcınız içerisinden, hemen izlemeye başlamanıza izin veren yeni bir teknoloji. Dahili VPN sunucusundan faydalanan teknoloji, The Pirate Bay ve Kickass Torrents gibi siteler tarafından kullanılmaya başlanmasıyla popüler hale geldi. Ancak bir geliştirici, Torrents Time'ın birden fazla güvenlik açıklarıyla geldiğini söylüyor.
Torrents Time'ı kullanmak için öncelikle onun yükleyicisini indirip çalıştırmanız gerekiyor. Bunun ardından yerel bir Node.js sunucusu kuruluyor ve web tarayıcınıza bir uzantı yükleniyor. Softpedia'nın haberine göre geliştirici Andrew Sampson, Torrents Time'ın CORS'u (Cross-Origin Resource Sharing) düzgün kullanmadığını söylüyor. Bu kritik web güvenliği mekanizması, farklı alan adlarındaki kaynakların yüklenmesine engel oluyor.
CORS'un gereğince kullanılmaması, saldırganın Pirate Bay veya Kickass Torrents'in sayfalarına benzer sayfalar oluşturarak, içerisine kendi zararlı kodunu ekleyebileceği anlamına geliyor. Sampson, zararlı sayfada Torrents Time video oynatıcısını açabildiğini ve kullanıcıya istediği torrent dosyalarını gösterebildiğini söylüyor. Bu durum, kullanıcının güvenilir bir Torrents Time video yürütücüsünü açtığını sanmasına neden olabiliyor, ancak gerçekte saldırgan, arka planda zararlı kodu kullanıcıya gönderebiliyor.
Sampson'un bulduğu açık, bundan ibaret değil. Bu yüzden şimdilik Torrents Time'ı yüklememekte ve kullanmamakta fayda var.