Telset.id, Jakarta – Anda yang senang download berbagai aplikasi, film, dan lainnya menggunakan aplikasi BitTorrent, sebaiknya mulai sekarang menghentikan kebiasaan tersebut. Selain ilegal, aplikasi BitTorrent juga rentan disusupi malware berbahaya.
Baru-baru ini tim peneliti dari Google Project Zero menemukan kerentanan yang berbahaya di aplikasi BitTorrent. Kerentanan tersebut memungkinkan para hacker untuk bisa menyematkan atau menjalankan kode-kode berbahaya di komputer penggunanya dan bahkan mengontrol penuh komputer korbannya.
Para hacker akan memanfaatkan celah pada sistem nama domain BitTorrent. Celah tersebut memudahkan hacker untuk bisa mengontrol fungsi Transmission BitTorrent dan mengubah direktori file download menjadi sebuah file berekstensi .bashrc.
Setelah proses download selesai, otomatis hacker dapat melakukan perintah atau operasi apapun pada PC atau laptop korbannya.
Tim Google Project Zero menilai kerentanan ini cukup berbahaya dan sangat perlu dilakukan perbaikan atau patching untuk aplikasi ini. Karenanya, jika biasanya tim tersebut membuat rincian kerentanan kepada publik dalam waktu 90 hari, pada kasus ini mereka menyebarkan laporan dalam waktu 40 hari. Laporan itupun disertai dengan rincian informasi patch yang harus segera dilakukan oleh developer.
First of a few remote code execution flaws in various popular torrent clients, here is a DNS rebinding vulnerability Transmission, resulting in arbitrary remote code execution. https://t.co/kAv9eWfXlG
— Tavis Ormandy (@taviso) January 11, 2018
Hingga kini masih belum ada informasi kapan developer BitTorrent menyebarkan pembaruan untuk menutup celah berbahaya di aplikasinya. Namun mereka berjanji bahwa penyebaran pembaruan itu akan dilakukan sesegera mungkin. (FHP/HBS)