Chắc hẳn người dùng nhiều về công nghệ sẽ biết đến phần mềm μTorrent phổ biến nhất trên thế giới. Nếu bạn dang cài đặt phần mềm này thì bạn hãy nhanh chóng tải phiên bản mới nhất cho Windows.
Nhà nghiên cứu bảo mật của Google tại Project Zero đã phát hiện ra một lỗ hổng nghiêm trọng trong ứng dụng μTorrent dành cho Windows và cho phép người dùng tải và chạy torrent trực tiếp vào trình duyệt web của họ.
XEM THÊM: CẬP NHẬT NGAY CÁC BẢN VÁ MỚI CỦA MICROSOFT CHO WINDOWS ĐỂ TRÁNH KHỎI CÁC YẾU TỐ NGUY HIỂM
Các ứng dụng Web μTorrent Classic và μTorrent chạy trên nền máy Windows và bắt đầu một máy chủ HTTP RPC được lưu trữ cục bộ trên cổng 10000 và 19575 tương ứng, sử dụng người dùng có thể truy cập các giao diện của nó qua bất kỳ trình duyệt web nào.
Nhà nghiên cứu của Dự án Zero Tavis Ormandy phát hiện ra rằng một số vấn đề với các máy chủ RPC này có thể cho phép kẻ tấn công từ xa kiểm soát phần mềm tải về torrent với sự tương tác ít của người dùng. Theo Ormandy, các ứng dụng uTorrent dễ bị tấn công bởi một kỹ thuật gọi là “hệ thống tên miền” có thể cho phép tấn công bất kỳ trang web độc hại nào mà người dùng truy cập và thực hiện lây nhiễm mã độc hại trên máy tính của người dùng từ xa.
Để thực hiện tấn công DNS rebinding chỉ cần tạo một trang web độc hại có tên DNS giải quyết địa chỉ IP cục bộ của máy tính đang chạy một ứng dụng uTorrent dễ bị tấn công. Điều này đòi hỏi một số DNS đơn giản để tấn công từ xa, nhưng một khi bạn có tài liệu bí mật, bạn chỉ có thể thay đổi thư mục torrents được lưu vào, và sau đó tải về bất kỳ tập tin bất cứ nơi nào có thể lưu trữ.
Bằng chứng cho việc lỗ hổng uTorrent được phát hành công khai
Ormandy cũng cung cấp chứng cứ về các hành vi khai thác cho μTorrent Web và μTorrent, có khả năng truyền các lệnh độc hại qua miền để có thể thực hiện trên máy tính mục tiêu. Ormandy cũng đã chứng minh được kỹ thuật tấn công tương tự chống lại ứng dụng Transmission BitTorrent hồi tháng trước.
Lỗ hổng này được báo cáo tới khách hàng vào 11/2017 tuy nhiên sau gần 80 ngày công bố ban đầu thì bản vá cho lỗ hỗng hày mới được công bố.
Vá phần mềm Torrent
Công ty bảo đảm với người sử dụng rằng tất cả các lỗ hổng được báo cáo bởi Ormandy đã được giải quyết với việc phát hành:
μTorrent Stable 3.5.3.44358
BitTorrent ổn định 7.10.3.44359
μTorrent Beta 3.5.3.44352
μTorrent Web 0.12.0.502
Tất cả người dùng được khuyến khích cập nhật phần mềm của họ ngay lập tức
XEM NHIỀU NHẤT: PHƯƠNG PHÁP BẢO VỆ DDOS TỐT NHẤT, CÁCH NGĂN CHẶN TẤN CÔNG DDOS