عاد الفريق الأمني في شركة “غوغل”، “Project Zero”، للكشف عن ثغرة جديدة بعد مُساهمته في العثور على ثغرات معالجات “إنتل”، وهذه المرّة في برامج شركة “BitTorrent” وتحديدًا برنامج “Transmission”.
وأثبت “تافيس أورماندي”، أحد الباحثين في “غوغل”، وجود الثغرة بالأدلّة، وذلك عبر التلاعب بخوادم النطاقات لخداع البرنامج والنظام والحصول على صلاحيات لتنفيذ أوامر عن بُعد، أي إصابة واختراق الجهاز عن بُعد.
وتوجد الثغرة في الأداة التي تسمح بإدارة برامج شركة “BitTorrent” من المُتصفّح، فالمستخدم يعتقد أنها تعمل فقط على جهازه ولا يُمكن الوصول لها من جهاز آخر. إلا أن “أورماندي” استعرض كيف يُمكن لموقع خبيث إضافة جزء داخل الصفحة لتحويل خادم ترجمة النطاقات داخل الجهاز لتحميل برمجية خبيثة تبدأ كل شيء.