Pelanggan uTorrent Dipengaruhi oleh Beberapa Kekurangan Keselamatan Pretty Severe

logo uTorrent

Seorang penyelidik keselamatan Google telah menemui banyak kecacatan keselamatan yang mempengaruhi klien web dan desktop uTorrent yang membolehkan penyerang menjangkiti mangsa dengan perisian hasad atau mengumpul data pada muat turun terdahulu pengguna.

Kerentanan telah ditemui oleh penyelidik keselamatan Projek Zero Google Tavis Ormandy, dan mereka memberi kesan kepada uTorrent Web, versi berasaskan web baru dari klien BitTorrent uTorrent, dan uTorrent Classic, pelanggan lama uTorrent yang kebanyakan orang tahu.

Serangan bergantung kepada memikat mangsa di laman web yang berniat jahat

Ormandy mengatakan bahawa kedua-dua klien uTorrent mendedahkan pelayan RPC -on 10000 (uTorrent Classic) dan 19575 (Web uTorrent).

Pakar mengatakan bahawa penyerang boleh menyembunyikan arahan dalam halaman web yang berinteraksi dengan pelayan RPC terbuka ini. Penyerang hanya perlu menipu pengguna dengan klien uTorrent terdedah untuk mengakses halaman web berniat jahat.

Selain itu, klien uTorrent juga terdedah kepada DNS rebinding-kerentanan yang membolehkan penyerang untuk mengesahkan permintaannya ke pelayan RPC.

uTorrent Web memberi kesan yang paling

Yang paling terpengaruh oleh kelemahan ini adalah uTorrent Web, di mana Ormandy mengatakan bahawa penyerang boleh:

- dapatkan "rahsia pengesahan" pelayan RPC untuk "mendapatkan kawalan penuh dari perkhidmatan [RPC]," dan sememangnya melalui klien Web uTorrent.
- muat turun perisian hasad pada komputer pengguna.
- ubah lokasi folder muat turun lalai (contohnya ke folder / Startup supaya apa-apa muat turun penyerang secara automatik dilaksanakan pada boot-up seterusnya).

Ormandy juga percaya dia boleh mendapatkan data lain dari klien Web uTorrent, tetapi sejak ia mendapat kompromi penuh dari klien dari perjalanan, dia tidak lagi menyelidiki.

Pelanggan uTorrent Classic tidak terdedah, dan Ormandy hanya dapat mendapatkan senarai muat turun terdahulu dan secara pilihan mengambil semula fail yang dimuat turun sebelum ini dari komputer pengguna-jika mereka masih terdapat pada cakera.

Ormandy telah menerbitkan dua halaman demo, untuk uTorrent Web dan uTorrent Classic, sebagai bukti-bukti mengenai penemuannya.

Beberapa patch boleh didapati

BitTorrent, Inc., syarikat di belakang uTorrent, telah dikeluarkan versi 3.5.3 Beta untuk klien uTorrent Classic untuk menangani isu-isu, yang dijangka menjangkau cawangan yang stabil pada hari-hari yang akan datang. uTorrent Web telah dikemas kini, jurucakap BitTorrent memberitahu Bleeping Computer. Versi yang ditambal adalah v0.12.0.502.

Ini bukan kali pertama Ormandy telah menemui pepijat dalam aplikasi BitTorrent, Inc. Dia juga menemui pelayan RPC yang serupa dan kecacatan DNS rebindah dalam pelanggan Transmisi juga.

Artikel yang dikemas kini dengan nombor versi klien uTorrent yang termasuk perbaikan untuk kelemahan yang dilaporkan.

Source

Sila tinggalkan balasan anda

Laman web ini menggunakan Akismet untuk mengurangkan spam. Ketahui bagaimana data komen anda diproses.