Ikke trykk på denne knappen hvis du verdsetter sikkerheten på maskinen din
«Netflix»-funksjonen til The Pirate Bay har alvorlige sikkerhetshull.
For litt siden ble det mulig å strømme innhold direkte i nettleseren på det kjente torrentnettstedet The Pirate Bay, ved hjelp av et nytt nettlesertillegg kalt «Torrents Time». Funksjonen har formodentlig blitt populær, men nå viser det seg at den på ingen måte er trygg.
Som TorrentFreak melder har en utvikler nemlig nå tatt en nærmere titt på Torrents Time-programvaren og konkludert med at den inneholder flere sikkerhetshull.
Kan gjøre deg sårbar for angrep
Utvikleren, Andrew Sampson, la ut funnene sine på bloggen sin, hvor de kan studeres i mer detalj. Blant sikkerhetsrisikoene Sampson oppdaget var at programmet kjører som såkalt root-program på OS X, som blant annet kan føre til lekkasjer av sensitiv informasjon.
Ellers loggfører programvaren en rekke opplysninger på Torrents Time-serveren hver gang man gjør en forespørsel, og den har også såkalte XSS-sårbarheter (Cross-site scripting).
Anbefaler å fjerne den snarest
XSS går ut på å manipulere nettsider ved å injisere kode, og brukes blant annet i såkalte phishing-forsøk hvor brukerne lures til å tro at en manipulert side er ekte, for på den måten å få frastjålet informasjon.
På bakgrunn av funnene anser Sampson programvaren som særdeles utrygg, og anbefaler alle å fjerne den snarest. Om du ikke allerede har installert den er rådet å rett og slett avstå fra å gjøre dette. Flere tekniske detaljer om sikkerhetshullene finner du på bloggen.
Torrents time har også havnet i søkelyset til innholdsprodusentene: Nå truer filmbransjen med søksmål »
