Уязвимость в закрытом торрент-трекере позволяет похитить важную информацию о пользователях

Один из пользователей популярного закрытого торрент-трекера SceneAccess обнаружил на сайте уязвимость, позволяющую получить конфиденциальную информацию об операторах, сотрудниках и участниках закрытого сообщества.

Проэксплуатировав уязвимость, связанную с языком разметки BBCode, исследователь смог идентифицировать участников по их IP-адресам, а также собрать информацию об используемых ими браузерах и операционных системах. Как рассказал пожелавший сохранить анонимность эксперт в беседе с журналистами портала TorrentFreak, имея на руках подобные данные злоумышленники получат возможность осуществлять различного рода атаки.

По словам специалиста, для форматирования сообщений SceneAccess использует язык BBCode. Для форматирования текста используются теги, подобные тегам HTML, но в отличие от них, заключенные в квадратные скобки. Перед отображением страницы движок сайта производит разбор текста и преобразование его в HTML-код.

Одним из тегов, используемых SceneAccess, является [you]. В строке сообщения данный тег заменяется на имя пользователя, просматривающего страницу. К примеру, при отправке личного сообщения «Hello [you]!» пользователю под псевдонимом Randomusername, при открытии оно отобразится как «Hello Randomusername!».

Звучит вполне невинно, однако и здесь есть свои подводные камни. По словам исследователя, ему удалось запустить удаленную систему на подконтрольном сервере и при помощи специально сгенерированного прозрачного PHP-изображения определить IP-адреса и получить другую информацию о пользователях, читавших сообщения в данном формате. «При просмотре страницы пользователи и не догадывались, что маленькое изображение похищает информацию», - отметил специалист.

Эксперт уже проинформировал администрацию SceneAccess о наличии уязвимости.