neprihlásený Utorok, 26. marca 2019, dnes má meniny Emanuel   DonaskaKvetov.sk - donáška kvetov v SR a zahraničí Pošli kvety
V uTorrente vážne chyby, ľubovoľný web vie čo sťahujete alebo môže infikovať PC

Značky: BitTorrentbezpečnosťGoogle

DSL.sk, 21.2.2018


V populárnom BitTorrent klientovi uTorrent Classic a jeho novej verzii uTorrent Web sa nachádzajú vážne bezpečnostné chyby v ich štandardnej konfigurácii, ktoré sú zneužiteľné okrem iného ľubovoľnou webovou stránkou navštívenou užívateľom.

Informácie o chybách v utorok zverejnil bezpečnostný expert Tavis Ormandy z bezpečnostného tímu Google Project Zero po tom, ako tvorcovia uTorrentu nevydali opravený softvér v lehote 90 dní od nahlásenia respektíve v poslednej jemu sprístupnenej verzii jednu z nich opravili nedostatočne.

Dve hlavné chyby sa nachádzajú vo webových serveroch, ktoré uTorrent Classic a Web majú v štandardnej konfigurácii aktívne a dostupné len z počítača kde je softvér inštalovaný. Pristupovať na ne tak môžu ale stránky a JavaScript z ľubovoľných webových stránok zobrazených vo webovom prehliadači užívateľa a vďaka chybám v návrhu ochrany prístupu s použitím techniky DNS rebinding môžu uskutočňovať rozličné akcie.

Pri útoku DNS rebinding sa doména útočníkovej stránky najskôr prekladá na IP pod jeho kontrolou a útočník do prehliadača tak dostane potrebný kód útoku. Následne sa doména začne prekladať už na IP adresu 127.0.0.1, kód tak pri komunikácii s vlastnou doménou ale v skutočnosti s IP nasmerovanou na webový server zahrnutý v uTorrente má plné oprávnenia a môže uskutočňovať rozličné akcie.


Demonštrácia zneužitia zraniteľnosti v uTorrent Classic, kliknite pre zväčšenie (screenshot: Tavis Ormandy)



V prípade uTorrent Classic má tento klient spustený JSON RPC server na porte 10000, cez ktorý môže ľubovoľná stránka týmto útokom zisťovať aké torrenty klient sťahuje a zároveň ich aj od užívateľa stiahnuť.

V prípade uTorrent Web, nového klienta používaného iba cez webové rozhranie, beží na lokálnom porte 19575 webové rozhranie. S použitím DNS rebinding može ale jednoducho ľubovoľná stránka pre zlyhanie v ochrane prístupu ovládať tohto klienta a vďaka tomu napríklad infikovať počítač užívateľa, napríklad prestavením priečinku kam sa torrenty sťahujú a stiahnutím škodlivého spustiteľného kódu ktorý sa následne spustí.

Okrem toho identifikoval Ormandy ešte niekoľko menších zraniteľností.

Problém v uTorrent Classic bol opravený v poslednej beta verzii 3.5.3 zostavenie 44352, opravená stabilná verzia zatiaľ vydaná nebola, má sa tak stať čoskoro.

V prípade uTorrent Web včera Ormandy informoval, že oprava uskutočnená v uTorrent Web je nedostatočná a zraniteľnosť sa dá stále po modifikácii útoku zneužiť. BitTorrent ale v stanovisku pre médiá avizuje, že opravený uTorrent Web bol už sprístupnený v podobe verzie 0.12.0.502. Nie je ale jasné, či má táto verzia už zraniteľnosť plne opravenú alebo aj pre ňu platí včerajšie konštatovanie Ormandyho.


      Zdieľaj na Twitteri



Najnovšie články:

NASA zverejnila ďalšie informácie o helikoptére pre Mars
Telekom prideľuje zákazníkom Internetu neverejné IP adresy
Vydaný PuTTY 0.71, opravuje viacero chýb vďaka odmenám EÚ
Vedci zisťujú čo je so zaseknutou sondou na Marse seizmometrami
NVMe SSD sa stávajú mainstreamom, majú dosiahnuť 50%
Počítač veľkosti kreditnej karty sa neujal, Intel s ním končí
Experti hackli Tesla Model 3
Nová technológia pre pripojenie akcelerátorov
MS vydal aktualizáciu Windows 7 upozorňujúcu na koniec podpory
SUSE opäť nezávislou spoločnosťou


Diskusia:
                               
 

install qbit torrent
Odpovedať Známka: 6.9 Hodnotiť:
 

radsej nieco, co sa nevypina 10 minit :D
Odpovedať Známka: -4.4 Hodnotiť:
 

verzie 4+ uz tuto chybu nemaju
Odpovedať Známka: 7.5 Hodnotiť:
 

staci pouzivat VPN
Odpovedať Hodnotiť:
 

co to trepes o vypinani ?? si sa zle vyspal ?
Odpovedať Známka: -5.3 Hodnotiť:
 

niekto seriozne instaluje utorrent vyssi nez 2.2.1??
Odpovedať Známka: 7.4 Hodnotiť:
 

Áno.
Odpovedať Známka: -6.4 Hodnotiť:
 

utorrent verzie 2.2.x je sracka, je tam chyba ktora u mna zatazovala disk a ten bol stale v 100% vytazeni busy. Ked som presiel na iny klient vsetko bolo ok
Odpovedať Známka: -7.8 Hodnotiť:
 

nic take nepozorujem... mam 2.2.1
Odpovedať Známka: 7.4 Hodnotiť:
 

mne od toho 100% pomohlo v rozšírených nastaveniach nastaviť cache manuálne na 512 MB
Odpovedať Známka: 5.0 Hodnotiť:
 

v nastaveniach mam vsetko vypnute(remote, web ui) ale utorent fakt bezi na tom porte 10000 zmrd jeden.
Odpovedať Známka: 6.7 Hodnotiť:
 

2.2.1 ftw
Odpovedať Známka: 5.3 Hodnotiť:
 

2.2.1 rulezzz
Odpovedať Známka: 5.0 Hodnotiť:
 

Ze sa nehanbia, ved port 10000 pouziva odjakziva webmin !!! :(
Odpovedať Známka: 1.4 Hodnotiť:
 

Ten spyware utorrent este vobec niekto dobrovolne pouziva?
Odpovedať Známka: -1.1 Hodnotiť:
 

Len 2.2.1, vsetko vyssie je o nicom.
Odpovedať Známka: 10.0 Hodnotiť:
 

deluge works, henta kravina plna reklam je uz dlho nepouzitelna
Odpovedať Známka: 3.3 Hodnotiť:
 

Mne takto hackli icloud. Respektive som sa pocas prihlasovania do icloudu mal pusteny utorrent, na dalsi den mi blokli telefon, nikto z ruska
Odpovedať Známka: -6.7 Hodnotiť:
 

Mam fajn skusenosti s WebTorrent, uTorrent uz omrzel. Tento ide cez Electron (Chrome+node).
Odpovedať Hodnotiť:
 

qbit, deluge, transmission, rtorrent
Odpovedať Hodnotiť:

Pridať komentár