neprihlásený Nedeľa, 23. septembra 2018, dnes má meniny Zdenka   DonaskaKvetov.sk - donáška kvetov v SR a zahraničí Pošli kvety
V uTorrente vážne chyby, ľubovoľný web vie čo sťahujete alebo môže infikovať PC

Značky: BitTorrentbezpečnosťGoogle

DSL.sk, 21.2.2018


V populárnom BitTorrent klientovi uTorrent Classic a jeho novej verzii uTorrent Web sa nachádzajú vážne bezpečnostné chyby v ich štandardnej konfigurácii, ktoré sú zneužiteľné okrem iného ľubovoľnou webovou stránkou navštívenou užívateľom.

Informácie o chybách v utorok zverejnil bezpečnostný expert Tavis Ormandy z bezpečnostného tímu Google Project Zero po tom, ako tvorcovia uTorrentu nevydali opravený softvér v lehote 90 dní od nahlásenia respektíve v poslednej jemu sprístupnenej verzii jednu z nich opravili nedostatočne.

Dve hlavné chyby sa nachádzajú vo webových serveroch, ktoré uTorrent Classic a Web majú v štandardnej konfigurácii aktívne a dostupné len z počítača kde je softvér inštalovaný. Pristupovať na ne tak môžu ale stránky a JavaScript z ľubovoľných webových stránok zobrazených vo webovom prehliadači užívateľa a vďaka chybám v návrhu ochrany prístupu s použitím techniky DNS rebinding môžu uskutočňovať rozličné akcie.

Pri útoku DNS rebinding sa doména útočníkovej stránky najskôr prekladá na IP pod jeho kontrolou a útočník do prehliadača tak dostane potrebný kód útoku. Následne sa doména začne prekladať už na IP adresu 127.0.0.1, kód tak pri komunikácii s vlastnou doménou ale v skutočnosti s IP nasmerovanou na webový server zahrnutý v uTorrente má plné oprávnenia a môže uskutočňovať rozličné akcie.


Demonštrácia zneužitia zraniteľnosti v uTorrent Classic, kliknite pre zväčšenie (screenshot: Tavis Ormandy)



V prípade uTorrent Classic má tento klient spustený JSON RPC server na porte 10000, cez ktorý môže ľubovoľná stránka týmto útokom zisťovať aké torrenty klient sťahuje a zároveň ich aj od užívateľa stiahnuť.

V prípade uTorrent Web, nového klienta používaného iba cez webové rozhranie, beží na lokálnom porte 19575 webové rozhranie. S použitím DNS rebinding može ale jednoducho ľubovoľná stránka pre zlyhanie v ochrane prístupu ovládať tohto klienta a vďaka tomu napríklad infikovať počítač užívateľa, napríklad prestavením priečinku kam sa torrenty sťahujú a stiahnutím škodlivého spustiteľného kódu ktorý sa následne spustí.

Okrem toho identifikoval Ormandy ešte niekoľko menších zraniteľností.

Problém v uTorrent Classic bol opravený v poslednej beta verzii 3.5.3 zostavenie 44352, opravená stabilná verzia zatiaľ vydaná nebola, má sa tak stať čoskoro.

V prípade uTorrent Web včera Ormandy informoval, že oprava uskutočnená v uTorrent Web je nedostatočná a zraniteľnosť sa dá stále po modifikácii útoku zneužiť. BitTorrent ale v stanovisku pre médiá avizuje, že opravený uTorrent Web bol už sprístupnený v podobe verzie 0.12.0.502. Nie je ale jasné, či má táto verzia už zraniteľnosť plne opravenú alebo aj pre ňu platí včerajšie konštatovanie Ormandyho.


      Zdieľaj na Twitteri



Najnovšie články:

Musk sľubuje základňu na Marse v 2028
Nástupca Keplerovho teleskopu už našiel svoju prvú planétu
Orange mal problémy s Ligou majstrov cez Internet
Škoda buduje veľké datové centrum, ako superpočítač by bolo jedným z najvýkonnejších
Japonci spustili na asteroid skáčuce vozidlá
Hlavný bezpečnostný kľúč Internetu sa vymení o necelý mesiac
Nvidia má efektívnu GPU pre neurónové siete
SME začali blokovať návštevníkov s Adblockom, reklama sa dá vypnúť za 20 eur
NASA má problém s ďalším vozidlom na Marse, Curiosity neodosiela dáta
Samsung predstavil Galaxy A7 so štyrmi fotoaparátmi


Diskusia:
                               
 

install qbit torrent
Odpovedať Známka: 6.9 Hodnotiť:
 

radsej nieco, co sa nevypina 10 minit :D
Odpovedať Známka: -4.4 Hodnotiť:
 

verzie 4+ uz tuto chybu nemaju
Odpovedať Známka: 7.5 Hodnotiť:
 

staci pouzivat VPN
Odpovedať Hodnotiť:
 

co to trepes o vypinani ?? si sa zle vyspal ?
Odpovedať Známka: -5.3 Hodnotiť:
 

niekto seriozne instaluje utorrent vyssi nez 2.2.1??
Odpovedať Známka: 7.4 Hodnotiť:
 

Áno.
Odpovedať Známka: -6.4 Hodnotiť:
 

utorrent verzie 2.2.x je sracka, je tam chyba ktora u mna zatazovala disk a ten bol stale v 100% vytazeni busy. Ked som presiel na iny klient vsetko bolo ok
Odpovedať Známka: -7.8 Hodnotiť:
 

nic take nepozorujem... mam 2.2.1
Odpovedať Známka: 7.4 Hodnotiť:
 

mne od toho 100% pomohlo v rozšírených nastaveniach nastaviť cache manuálne na 512 MB
Odpovedať Známka: 5.0 Hodnotiť:
 

v nastaveniach mam vsetko vypnute(remote, web ui) ale utorent fakt bezi na tom porte 10000 zmrd jeden.
Odpovedať Známka: 6.7 Hodnotiť:
 

2.2.1 ftw
Odpovedať Známka: 5.3 Hodnotiť:
 

2.2.1 rulezzz
Odpovedať Známka: 5.0 Hodnotiť:
 

Ze sa nehanbia, ved port 10000 pouziva odjakziva webmin !!! :(
Odpovedať Známka: 1.4 Hodnotiť:
 

Ten spyware utorrent este vobec niekto dobrovolne pouziva?
Odpovedať Známka: -1.1 Hodnotiť:
 

Len 2.2.1, vsetko vyssie je o nicom.
Odpovedať Známka: 10.0 Hodnotiť:
 

deluge works, henta kravina plna reklam je uz dlho nepouzitelna
Odpovedať Známka: 3.3 Hodnotiť:
 

Mne takto hackli icloud. Respektive som sa pocas prihlasovania do icloudu mal pusteny utorrent, na dalsi den mi blokli telefon, nikto z ruska
Odpovedať Známka: -6.7 Hodnotiť:
 

Mam fajn skusenosti s WebTorrent, uTorrent uz omrzel. Tento ide cez Electron (Chrome+node).
Odpovedať Hodnotiť:
 

qbit, deluge, transmission, rtorrent
Odpovedať Hodnotiť:

Pridať komentár