V uTorrente vážne chyby, ľubovoľný web vie čo sťahujete alebo môže infikovať PC

Značky: BitTorrentbezpečnosťGoogle

DSL.sk, 21.2.2018

V populárnom BitTorrent klientovi uTorrent Classic a jeho novej verzii uTorrent Web sa nachádzajú vážne bezpečnostné chyby v ich štandardnej konfigurácii, ktoré sú zneužiteľné okrem iného ľubovoľnou webovou stránkou navštívenou užívateľom.

Informácie o chybách v utorok zverejnil bezpečnostný expert Tavis Ormandy z bezpečnostného tímu Google Project Zero po tom, ako tvorcovia uTorrentu nevydali opravený softvér v lehote 90 dní od nahlásenia respektíve v poslednej jemu sprístupnenej verzii jednu z nich opravili nedostatočne.

Dve hlavné chyby sa nachádzajú vo webových serveroch, ktoré uTorrent Classic a Web majú v štandardnej konfigurácii aktívne a dostupné len z počítača kde je softvér inštalovaný. Pristupovať na ne tak môžu ale stránky a JavaScript z ľubovoľných webových stránok zobrazených vo webovom prehliadači užívateľa a vďaka chybám v návrhu ochrany prístupu s použitím techniky DNS rebinding môžu uskutočňovať rozličné akcie.

Pri útoku DNS rebinding sa doména útočníkovej stránky najskôr prekladá na IP pod jeho kontrolou a útočník do prehliadača tak dostane potrebný kód útoku. Následne sa doména začne prekladať už na IP adresu 127.0.0.1, kód tak pri komunikácii s vlastnou doménou ale v skutočnosti s IP nasmerovanou na webový server zahrnutý v uTorrente má plné oprávnenia a môže uskutočňovať rozličné akcie.

Demonštrácia zneužitia zraniteľnosti v uTorrent Classic, kliknite pre zväčšenie (screenshot: Tavis Ormandy)

V prípade uTorrent Classic má tento klient spustený JSON RPC server na porte 10000, cez ktorý môže ľubovoľná stránka týmto útokom zisťovať aké torrenty klient sťahuje a zároveň ich aj od užívateľa stiahnuť.

V prípade uTorrent Web, nového klienta používaného iba cez webové rozhranie, beží na lokálnom porte 19575 webové rozhranie. S použitím DNS rebinding može ale jednoducho ľubovoľná stránka pre zlyhanie v ochrane prístupu ovládať tohto klienta a vďaka tomu napríklad infikovať počítač užívateľa, napríklad prestavením priečinku kam sa torrenty sťahujú a stiahnutím škodlivého spustiteľného kódu ktorý sa následne spustí.

Okrem toho identifikoval Ormandy ešte niekoľko menších zraniteľností.

Problém v uTorrent Classic bol opravený v poslednej beta verzii 3.5.3 zostavenie 44352, opravená stabilná verzia zatiaľ vydaná nebola, má sa tak stať čoskoro.

V prípade uTorrent Web včera Ormandy informoval, že oprava uskutočnená v uTorrent Web je nedostatočná a zraniteľnosť sa dá stále po modifikácii útoku zneužiť. BitTorrent ale v stanovisku pre médiá avizuje, že opravený uTorrent Web bol už sprístupnený v podobe verzie 0.12.0.502. Nie je ale jasné, či má táto verzia už zraniteľnosť plne opravenú alebo aj pre ňu platí včerajšie konštatovanie Ormandyho.




Najnovšie články:



Diskusia:

....,, Od: 1337 | Pridané: 21.2.2018 9:50 install qbit torrent Odpovedať Známka: 6.9 Hodnotiť:

Re: ....,, Od: Mozilla Thunderbird 1.5.0.9 | Pridané: 21.2.2018 10:51 radsej nieco, co sa nevypina 10 minit :D Odpovedať Známka: -4.4 Hodnotiť:

Re: ....,, Od: 46456645456 | Pridané: 21.2.2018 11:24 verzie 4+ uz tuto chybu nemaju Odpovedať Známka: 7.5 Hodnotiť:

Re: ....,, Od: traposkovia | Pridané: 21.2.2018 22:11 staci pouzivat VPN Odpovedať Hodnotiť:

Re: ....,, Od: janozlesa | Pridané: 21.2.2018 11:49 co to trepes o vypinani ?? si sa zle vyspal ? Odpovedať Známka: -5.3 Hodnotiť:

kto chce kam.. Od: lal | Pridané: 21.2.2018 10:10 niekto seriozne instaluje utorrent vyssi nez 2.2.1?? Odpovedať Známka: 7.4 Hodnotiť:

Re: kto chce kam.. Od: . vzdy | Pridané: 21.2.2018 10:49 Áno. Odpovedať Známka: -6.4 Hodnotiť:

Re: kto chce kam.. Od: sracka | Pridané: 21.2.2018 10:58 utorrent verzie 2.2.x je sracka, je tam chyba ktora u mna zatazovala disk a ten bol stale v 100% vytazeni busy. Ked som presiel na iny klient vsetko bolo ok Odpovedať Známka: -7.8 Hodnotiť:

Re: kto chce kam.. Od: Adolf Kernel | Pridané: 21.2.2018 13:58 nic take nepozorujem... mam 2.2.1 Odpovedať Známka: 7.4 Hodnotiť:

Re: kto chce kam.. Od: bhtr | Pridané: 21.2.2018 22:50 mne od toho 100% pomohlo v rozšírených nastaveniach nastaviť cache manuálne na 512 MB Odpovedať Známka: 5.0 Hodnotiť:

fdgds Od: gdsgdsg | Pridané: 21.2.2018 10:27 v nastaveniach mam vsetko vypnute(remote, web ui) ale utorent fakt bezi na tom porte 10000 zmrd jeden. Odpovedať Známka: 6.7 Hodnotiť:

2.2.1 Od reg.: Jebor | Pridané: 21.2.2018 13:23 2.2.1 ftw Odpovedať Známka: 5.3 Hodnotiť:

2.2.1 rulezzz Od: Private Tracker | Pridané: 21.2.2018 14:09 2.2.1 rulezzz Odpovedať Známka: 5.0 Hodnotiť:

port 10000 Od: koumak | Pridané: 21.2.2018 16:17 Ze sa nehanbia, ved port 10000 pouziva odjakziva webmin !!! :( Odpovedať Známka: 1.4 Hodnotiť:

Co? Ten spyware? Od reg.: M.Miiicho | Pridané: 21.2.2018 16:49 Ten spyware utorrent este vobec niekto dobrovolne pouziva? Odpovedať Známka: -1.1 Hodnotiť:

Re: Co? Ten spyware? Od: iobit | Pridané: 21.2.2018 16:59 Len 2.2.1, vsetko vyssie je o nicom. Odpovedať Známka: 10.0 Hodnotiť:

fslkngfslk Od: glkfsngskl | Pridané: 21.2.2018 19:35 deluge works, henta kravina plna reklam je uz dlho nepouzitelna Odpovedať Známka: 3.3 Hodnotiť:

Reeee Od: Debo | Pridané: 21.2.2018 19:53 Mne takto hackli icloud. Respektive som sa pocas prihlasovania do icloudu mal pusteny utorrent, na dalsi den mi blokli telefon, nikto z ruska Odpovedať Známka: -6.7 Hodnotiť:

WebTorrent Od: jatyononaono | Pridané: 21.2.2018 19:54 Mam fajn skusenosti s WebTorrent, uTorrent uz omrzel. Tento ide cez Electron (Chrome+node). Odpovedať Hodnotiť:

Titulok: Od: Meno: | Pridané: 22.2.2018 9:37 qbit, deluge, transmission, rtorrent Odpovedať Hodnotiť:

Pridať komentár