neprihlásený Piatok, 25. mája 2018, dnes má meniny Urban   DonaskaKvetov.sk - donáška kvetov v SR a zahraničí Pošli kvety
Bezpečnostná zraniteľnosť aj v najpoužívanejšom uTorrente, objaviteľ má odporúčanie na klienta

Značky: bezpečnosťBitTorrentGoogle

DSL.sk, 17.1.2018


Bezpečnostná zatiaľ zrejme stále neopravená zraniteľnosť sa evidentne nachádza aj v najpopulárnejšom BitTorrent klientovi uTorrent.

Jasne to naznačuje komentár bezpečnostného experta Tavisa Ormandyho z bezpečnostného tímu Google Project Zero, ktorý na konci uplynulého roka identifikoval bezpečnostné zraniteľnosti vo viacerých BitTorrent klientoch a informoval ich tvorcov.

Prítomnosť zraniteľnosti Ormandy prezradil verejným zháňaním kontaktu po tom, ako nefungoval štandardný kontakt pre hlásenie bezpečnostných incidentov. "Prosím urgentne ma kontaktujte," uviedol.

Ormandy zvyčajne identifuje vážne zraniteľnosti a tón tejto správy aj jeho nedávny komentár o type zraniteľností identifikovaných vo viacerých klientoch v poukazuje na potenciálne vážnu zraniteľnosť. Posledná nová verzia uTorrentu bola vydaná v decembri a hlásenie o chybe v databáze zraniteľností Google zatiaľ nebolo sprístupnené verejnosti, chyba tak zrejme buď nebola ešte opravená alebo mohla byť napríklad tak závažná že aj mesiac po opravení sa radšej nezverejňuje.



Informácia vyšla najavo po tom, ako boli zverejnené informácie o zraniteľnosti v ďalšom BitTorrent klientovi Transmission. O chybe vo verzii 2.92 sme informovali spolu s detailami vo tomto článku, je typu DNS rebinding a prítomná je pri zapnutom webovom rozhraní bez nastaveného hesla a útočník na klienta môže zaútočiť cez prehliadač užívateľa z ľubovoľnej webovej stránky.

Viaceré linuxové distribúcie už vydali opravu, pre ostatné operačné systémy je na stránke zatiaľ k dispozícii len doterajšia verzia. Zneužitiu zraniteľnosti sa dá zabrániť napríklad vypnutím webového rozhrania.



Chyby Ormandy identifikoval na konci novembra, v Transmission 30. novembra a kontakt na uTorrent zháňal 28. novembra. Že objavil viacero vážnych zraniteľností v populárnych BitTorrent klientoch avizoval pri zverejnení informácií o chybe v Transmission pred niekoľkými dňami, chyby sú podľa neho tohto najvážnejšieho typu, vzdialeného spustenia útočníkom zvoleného kódu.

5. decembra reagoval na otázku akého BitTorrent klienta vo svetle jeho zistení zvoliť. "Zatiaľ vyzerá najrozumnejšie qbittorrent. Niektoré ich štandardné nastavenia sú otázne, ale aspoň rozmýšlali o problémoch," avizoval stav k 5. decembru.


      Zdieľaj na Twitteri



Najnovšie články:

Slováci doplatia na stav TV práv, najpopulárnejšia súťaž u operátora s iba desiatkami tisíc zákazníkov
Slovensko.sk v katastrofálnom stave, vo štvrtok sa správy doručili po 15 hodinách
Aktualizácia Windows 10 má ďalší problém, nebola kompatibilná s najpoužívanejším antivírusom
Edge má stále oveľa nižšiu spotrebu ako Chrome a Firefox, tvrdí Microsoft
Samsung musí Apple zaplatiť za kopírovanie iPhonu spolu 808 miliónov
Odpojte všetky inteligentné zariadenia, Alexa nahrala rodinu a poslala to inej osobe
Český poslanec v byte platenom štátom ťažil kryptomenu. Bolo mu zima
V D-Link routeri znovu objavené zadné vrátka, hneď dvoje
Nový Windows 10 už pôjde na Intel a Toshiba SSD, objavil sa ale problém s čiernou plochou
Príklepové vŕtanie zafungovalo, Curiosity na Marse opäť vyvŕtalo vzorku


Diskusia:
                               
 

Takze stara verzia 1.8.2 ktora este nema integrovany prehliadac je safe ?
Odpovedať Známka: 5.7 Hodnotiť:
 

voci tejto zranitelnosti zneuzivajucej webove rozhranie ano.
voci inym zranitelnostiam, ktore odvtedy boli opravene nie.
Odpovedať Známka: 10.0 Hodnotiť:
 

Voči iným zraniteľnostiam implementovaným po vydaní tejto verzie áno.
Odpovedať Hodnotiť:
 

Je niekde zoznam sw, ktory kontroloval? Ja by som rad vedel, ako to vypada s rTorrent aplikaciou. Ak sa nemylim, autor ju spravil ako dusevne cvicenie, aby pochopil samotny bittorent protokol a teda nepouziva nijaku knizncicu, ktora by implementovala protokol a bola spolocna pri inych projektoch.

V kazdom pripade je tento sw najrychlejsi (pocitovo), aky som kedy pouzival.
Odpovedať Známka: 3.3 Hodnotiť:
 

Tixati je tiež dobry
Odpovedať Známka: 6.0 Hodnotiť:
 

akým sposobom merias rýchlosť sw ??
rýchlosť sťahovania ? cas spustenia ? rekcnu dobu ?

a aky vyznam to ma pri torrent sw, ktorého ulohou je bezat v pozadi ?

pri porovnavani torrent klintov by som tak mozno prihlaidal na prívetivost, funkcie a prinajhorsom zataz systemu, ale rýchlosť - načo
Odpovedať Známka: 10.0 Hodnotiť:
 

vie niekto ktora verzi transmission je uz bezpecna ?
debian ma v repo 2.92-2 (to uz by mohla byt opravená verzia)
Odpovedať Hodnotiť:
 

A ako je to s najpouzivanejsiou verziou 2.2.1? Ta je bezpecna?
Odpovedať Známka: 10.0 Hodnotiť:
 

https://youtu.be/VFNRh26TPmM?t=0m11s
Odpovedať Známka: -4.0 Hodnotiť:
 

je to priekazne?
Odpovedať Známka: 5.6 Hodnotiť:
 

pouzivam seedbox s rutorrentom, za 5$ mesacne mam na serveri 150GB SFTP a 10GBit linku.
Odpovedať Známka: -1.1 Hodnotiť:
 

waw ju ar sou kul!
Odpovedať Známka: 8.0 Hodnotiť:
 

a teraz ta mame akoze pochvalit?
Odpovedať Známka: 10.0 Hodnotiť:
 

ano, inac by som to sem nepisal :P
Odpovedať Známka: 10.0 Hodnotiť:
 

Link, or didn't happened.
Odpovedať Známka: 10.0 Hodnotiť:
 

kto lubi Deluge?
Odpovedať Známka: 5.6 Hodnotiť:
 

Deluge mi hrozne fragmentoval nove subory co boli stiahnute. Pouzivam qBittorrent.
Odpovedať Známka: 10.0 Hodnotiť:
 

nexel si napisat Deluxe? ;)
Odpovedať Hodnotiť:
 

Nechápem načo uTorrent, keď je na trhu qBittorent a Transmission?
Odpovedať Známka: 3.3 Hodnotiť:
 

A čo BiglyBT?
Odpovedať Hodnotiť:
 

qB je super :D
Pouzivam denne. Urcite lepsie ako ten spyware utorrent.
Odpovedať Hodnotiť:

Pridať komentár