Как минимум две версии торрент-клиента uTorrent содержат критические уязвимости, которые можно легко использовать для широкого спектра противоправных действий, таких как удаленное исполнение кода, просмотр файлов и истории загрузок. О дыре в безопасности одного из самых популярных BitTorrent-клиентов рассказал исследователь проекта Google Project Zero Тэвис Орманди.
Благодаря уязвимости любой посещаемый пользователем сайт может контролировать ключевые функции клиента. Наибольшую угрозу представляют сайты, которые могут проэксплуатировать уязвимость для загрузки вредоносного кода в папку запуска Windows, откуда он автоматически запустится после следующей загрузки компьютера. Каждый посещаемый пользователем сайт также может получать доступ к скачанным файлам и истории загрузок.
Уязвимость была исправлена в бета-версии uTorrent для Windows, но пользователи финальной сборки пока еще не получили патч. Исправленную версию uTorrent/BitTorrent 3.5.3.44352 можно загрузить отсюда , а широкой общественности обновление придет автоматически в течение нескольких дней. Пользователям uTorrent Web настоятельно рекомендуется обновиться до актуальной сборки 0.12.0.502.
Орманди опубликовал PoC-эксплоиты для уязвимости как в uTorrent для Windows , так и в uTorrent Web . Эксплоиты используют технику, известную как «повторная привязка DNS» или DNS-rebinding. Напомним, ранее Орманди также сообщал о похожей уязвимости в BitTorrent-клиенте Transmission.
Способов обхода уязвимости не существует, поэтому пользователям рекомендуется временно прекратить работу с uTorrent до установки обновления.
DNS-rebinding – атака, предполагающая привязку нового произвольного IP-адреса в рамках одной сессии после изначального определения соответствия домена и IP-адреса.
Поставьте лайк, если нравятся наши материалы и вы хотите чаще видеть их в своей ленте.