Una falla nel popolare software μTorrent permette agli Hacker di controllare il tuo PC da remoto

DiFang

Una falla nel popolare software μTorrent permette agli Hacker di controllare il tuo PC da remoto

Se hai installato il più popolare software di download di torrent,  μTorrent, allora dovresti scaricare la sua ultima versione per Windows il prima possibile.

I ricercatori di sicurezza di Project Zero di Google hanno scoperto una vulnerabilità di codice remoto sia nell’app ” μTorrent desktop per Windows” sia nel nuovo  “μTorrent Web”, che permette algi utenti di scaricare e trasmettere torrents direttamente dal loro browser web.

Le app  μTorrent Classic ed  μTorrent web funzionano in background sulle macchine Windows ed avviano un server locale HTTP RPC sulle porte 10000 e 19575, rispettivamente, tramite il quale gli utenti possono accedere alla sua interfaccia tramite ogni browser web.

Comunque, il ricercatore di Project Zero Tavis Ormandy ha scoperto vari problemi con questi server RPC che potrebbero permettere agli attaccanti di prendere controllo del software di download torrent con una piccola interazione dell’utente.

Seondo Ormandy, le app uTorrent sono vulnerabili ad una tecnica di hacking chiamata “domain name system  rebinding” che potrebbe permettere ad ogni sito maligno che l’utente visita ad eseguire codice malevolo sul computer dell’utente da remoto. Per eseguire un attacco di rebinding DNS, uno può semplicemente creare un sito maligno con un nome DNS che risolve l’indirizzo IP locale del computer che esegue un’app uTorrent vulnerabile.

“Questo richiede alcuni semplici rebinding DNS per attaccare remotamente, ma una volta trovato il segreto puoi semplicemente cambiare la cartella in cui i torrents sono salvati, e poi scaricare qualunque file” ha spiegato Ormandy.

Exploits Proof-of-Concept per software uTorrent rilasciati pubblicamente

Ormandy ha anche fornito exploits proof-of-concept per μTorrent Web ed  μTorrent desktop (12), che sono in grado di passare comandi maligni tramite il dominio in modo da farli eseguire sul computer obiettivo.

Lo scorso mese, Ormandy ha dimostrato la stessa tecnica di attacco contro l’ app di Trasmissione BitTorrent.

Ormandy ha riportato a BitTorrent i problemi con il client uTorrent nel Novembre 2017 con una deadline di divulgazione di 90 giorni, ma una patch è stata resa pubblica Martedì – quasi 80 giorni dopo la divulgazione iniziale.

Cos’altro? La nuova patch di sicurezza è stata rilasciata ed il giorno dopo Ormandy ha scoperto che il suo exploit ha continuato a funzionare con successo nella configurazione di default e con una piccola modifica.

“Questo problema è ancora sfruttabile”, ha detto Ormandy. “La vulnerabilità è ora pubblica perchè è disponibile una patch, e BitTorrent ha già superato i suoi 90 giorni comunque”.

“Non vedo altra opzione per gli utenti infetti se non smettere di usare uTorrent Web e contattare BitTorrent per richiedere una patch”.

Patcha il tuo software uTorrent ORA!

L’azienda ha assicurato ai suoi utenti che tutte le vulnerabilità riportate da Ormandy nei suoi prodotti sono state corrette con il rilascio di:

  • μTorrent Stable 3.5.3.44358
  • BitTorrent Stable 7.10.3.44359
  • μTorrent Beta 3.5.3.44352
  • μTorrent Web 0.12.0.502

Tutti gli utenti sono invitati ad aggiornare i propri software immediatamente.

Leggi di più:
Spiare un Cellulare

Info sull'autore

Fang administrator

Commenta