Os investigadores encontraram a falha na Transmission, mas desconfiam que a vulnerabilidade esteja presente em outros clientes de BitTorrent também. A ser explorada, a falha dá a possibilidade aos hackers de tomar conta do PC das vítimas.
Travis Ormandy, do Project Zero, avançou com a revelação da falha 40 dias após ter sido detetada e após ter enviado para a Transmission toda a informação sobre a vulnerabilidade, mas também uma atualização que a sana por completo. No entanto, o atraso na resposa e implementação por parte da Transmission fez com que Ormandy decidisse divulgar a informação imediatamente, em vez de esperar os habituais 90 dias.
Fonte oficial da Transmission reconhece a existência da falha e informou o ArsTechnica de que é expectável uma atualização de segurança para breve.
O ataque tira partido da possibilidade que o Transmission oferece e que permite controlar a app BitTorrent através do browser. A maior parte dos utilizadores não define uma password porque assume que a interface pode ser controlada apenas por alguém com acesso físico à máquina, mas há técnicas de hacking que permitem tirar partido indevido.
Ormandy explica que a falha está presente em Chrome e Firefox, para Windows e para Linux e que possivelmente outras plataformas e navegadores também estão afetados.
