По крайней мере, три крупных торрент-сайта в настоящее время раскрывают интимные подробности своей деятельности всем, у кого есть веб-браузер. TorrentFreak понимает, что сайты используют программное обеспечение, которое захватывает совершенно новый контент с других сайтов, прежде чем автоматически загружать его на свои собственные. Исследователь безопасности попытался поднять тревогу, но его никто не слушает.

На основных частных торрент-сайтах возникла проблема с безопасностью, которую нужно исправить прямо сейчас
Фото источник: torrentfreak

Из отчета: Чтобы получить последние выпуски как можно быстрее, [частные торрент-сайты или частные трекеры, как их обычно называют] часто полагаются на внешние источники, которые имеют доступ к так называемому контенту нулевого дня, т. е. контенту, выпущенному сегодня. Похоже, что три затронутых сайта без особых проблем получают часть своего контента в течение нескольких минут. По крайней мере частично, это достигается за счет автоматизации. Когда внешними поставщиками контента являются другие торрент-сайты, в дело вступает часть программного обеспечения под названием Torrent Auto Uploader. Оно может автоматически загружать торренты, описания и связанные файлы NFO с одного сайта и загружать их на другой вместе с новым файлом .torrent, содержащим URL объявления трекера. Страница управления [ здесь] был сильно отредактирован, потому что содержание может идентифицировать по крайней мере один из сайтов. Это веб-интерфейс, который не имеет защиты паролем и легко доступен любому, у кого есть веб-браузер. Одна и та же проблема затрагивает как минимум три разных сервера, управляемых тремя рассматриваемыми сайтами.

Torrent Auto Uploader использует торрент-клиенты для передачи контента. Все три рассматриваемых сайта используют клиенты rTorrent с веб-интерфейсом ruTorrent. Мы знаем это, потому что исследователь прислал целую кучу скриншотов и вспомогательной информации, которая подтверждает доступ к торрент-клиентам, а также к программному обеспечению Torrent Auto Uploader. Изображение [ здесь] не зря показывает исправления на вкладке трекера. В обычной настройке пользователи торрентов могут видеть имена трекеров, координирующих их загрузки. Эта настройка ничем не отличается, за исключением того, что эти URL-адреса ссылаются на три разных трекера, поставляющих контент на один из трех скомпрометированных сайтов.

Вместо того, чтобы публиковать серию полностью отредактированных скриншотов, мы попытаемся объяснить, что они содержат. Один начинается с GET-запроса к другому трекеру, который отвечает торрент-файлом. Затем он загружается на запрашивающий сайт, который соответствующим образом обновляет свою базу данных SQL. Оттуда скрипт начинает проверять любые новые записи в определенной RSS-ленте, которая скрыта на другом сайте, не имеющем ничего общего с торрентами. Лента защищена паролем, но это полезно только тогда, когда никто не знает, что это такое. Та же дыра в безопасности также предоставляет прямой доступ к одному из «ботов» трекера сайтов через панель, которая его контролирует. Затем есть доступ к «Инструментам для персонала» на той же странице, которая подключается к другим страницам, позволяя изменять имя пользователя, просматривать приложения для загрузки, и список неадекватных пользователей, за которыми необходимо следить. Это помимо профилей пользователей, количества активных торрентов и всего остального, что можно себе представить. На другом снимке экрана с торрентом, связанным с фильмом 2022 года, показан URL-адрес еще одного стороннего трекера. Некоторые базовые запросы по этому URL-адресу приводят к еще большему количеству торрент-сайтов. И оттуда, больше, и больше, и больше — раскрывая ключи доступа к торренту для каждого на пути.