Se você instalou o software de download torrent mais popular do mundo, o μTorrent, então você deve baixar sua versão mais recente para o Windows o mais rápido possível.
O pesquisador de segurança do Google no Project Zero descobriu uma vulnerabilidade de execução de código remoto séria tanto no 'aplicativo de área de trabalho μTorrent para Windows' como no novo 'μTorrent Web' que permite aos usuários baixar e transmitir torrents diretamente no seu navegador.
Os aplicativos da Web μTorrent Classic e μTorrent são executados em segundo plano na máquina do Windows e iniciam um servidor RPC HTTP hospedado localmente nas portas 10000 e 19575, respectivamente, usando quais usuários podem acessar suas interfaces em qualquer navegador da Web.
No entanto, o pesquisador do Project Zero, Tavis Ormandy, descobriu que vários problemas com esses servidores RPC poderiam permitir que atacantes remotos assumissem o controle do software de download torrent com pouca interação do usuário.
De acordo com a Ormandy, as aplicações uTorrent são vulneráveis a uma técnica de hacking denominada "ligação do sistema de nomes de domínio" que poderia permitir que qualquer site mal-intencionado que um usuário visite para executar códigos maliciosos no computador do usuário remotamente.
Para executar o ataque de reinserção de DNS, pode-se simplesmente criar um site malicioso com um nome DNS que resolva o endereço IP local do computador que executa um aplicativo uTorrent vulnerável.
"Isso exige que um simples recarregamento de DNS ataque de forma remota, mas uma vez que você tenha o segredo, você pode simplesmente alterar o diretório, os torrents são salvos e, em seguida, baixar qualquer arquivo em qualquer lugar gravável", explicou Ormandy .
Exploits PoC para o software uTorrent lançado publicamente
A Ormandy também forneceu explorações de prova de conceito para μTorrent Web e μTorrent desktop ( 1 e 2), que são capazes de transmitir comandos maliciosos através do domínio para que eles possam ser executados no computador visado.
No mês passado, a Ormandy demonstrou a mesma técnica de ataque contra o aplicativo Transmissão BitTorrent .
No mês passado, a Ormandy demonstrou a mesma técnica de ataque contra o aplicativo Transmissão BitTorrent .
Ormandy informou o BitTorrent dos problemas com o cliente uTorrent em novembro de 2017 com um prazo de divulgação de 90 dias, mas um patch foi divulgado na terça-feira, quase 80 dias após a divulgação inicial.
O que mais? Os novos patches de segurança re-emitidos no mesmo dia após Ormandy descobriram que suas façanhas continuaram a funcionar com sucesso na configuração padrão com um pequeno ajuste.
A empresa assegurou aos usuários que todas as vulnerabilidades relatadas pela Ormandy eram dois dos seus produtos foram abordados com o lançamento de:
Todos os usuários são instados a atualizar seu software imediatamente.
O que mais? Os novos patches de segurança re-emitidos no mesmo dia após Ormandy descobriram que suas façanhas continuaram a funcionar com sucesso na configuração padrão com um pequeno ajuste.
"Esta questão ainda é explorável", disse Ormandy. "A vulnerabilidade agora é pública porque um patch está disponível, e o BitTorrent já esgotou seus 90 dias de qualquer maneira".
"Não vejo outra opção para os usuários afetados, mas para parar de usar o uTorrent Web e entre em contato com o BitTorrent e solicitar um patch abrangente".
Atualize seu software uTorrent AGORA!
A empresa assegurou aos usuários que todas as vulnerabilidades relatadas pela Ormandy eram dois dos seus produtos foram abordados com o lançamento de:
- μTorrent Stable 3.5.3.44358
- BitTorrent Stable 7.10.3.44359
- μTorrent Beta 3.5.3.44352
- μTorrent Web 0.12.0.502
Todos os usuários são instados a atualizar seu software imediatamente.
FONTE:THEHACKERNEWS
Comentários
Postar um comentário