今回見つかったのは、Transmission BitTorrentを使用しているユーザーのコンピュータに悪質なコードを実行し、コンピュータを制御できるというものです。

この脆弱性は、GoogleのProject Zeroの脆弱性の報告チームによって発見されております。

　Transmission BitTorrentは、ユーザーがローカルで自分のブラウザにWebベースのインターフェイスにアクセスするために、システム上のデーモン・サービスをインストールする必要があり、サーバクライアントアーキテクチャ上で動作を行います。

　ユーザーのシステムにインストールされたデーモン（バックグラウンドプロセスとして動作するプログラム）は、JSON RPCリクエストを使用して、ブラウザからファイルをダウンロードし、アップロードするためのサーバーと対話します。

　今回見つかったハッキング技術は、ユーザの訪問をインストールデーモンサービスの助けを借りて、リモートでユーザーのコンピュータ上で悪質なコードを実行することを任意の悪意のあるウェブサイトを許可する事ができ、「ドメインネームシステムの再バインド」攻撃が成功して、この実装を悪用できることがわかりました。

　ここでの抜け穴は、ローカルホストにインストールされているサービスは、第三者のウェブサイトと対話するために操作することができるという事実がるということです。

　攻撃者は、クライアントが通信することを許可しているDNS名を作成し、それが脆弱なコンピュータのローカルホスト名に解決することによって、この抜け穴を利用することができてしまいます。

　詳細な攻撃が機能する方法は次のとおりです。

　攻撃者によって制御されるサブドメインへのiframeを持つユーザーの訪問悪意のあるサイト（http://attacker.com）に接続されます。

　攻撃者は、非常に低いTTLを持つ127.0.0.1および123.123.123.123（攻撃者によって制御されるアドレス）と交互に応えるために彼らのDNSサーバーを構成します。

　ブラウザは123.123.123.123に解決される場合、それが期限切れ（又はルックアップでキャッシュをフラッディングすることによって終了することを強制）するDNSエントリを待つHTMLを提供しています、

　それが読み込まれ、ヘッダーを設定する権限を持ちます。

　今回の脆弱性の修正は、できるだけ早くリリースされると予想されます。しかし、BitTorrentに関しては以前から違法ダウンロードなどにも使用され、この技術を使って違法ダウンロードを行い、逮捕されたケースもよくあります。また、警察でもこのBitTorrentの違法ダウンロードの一斉取り締まりも数回行っております。その多くは、違法だとは知らなかったといったケースです。BitTorrentは使用方法によっては危険性が高いものですので、使用しないようにしたほうが良いと思います。もし、どうしてもの場合は、慎重に使用を行ってください。