Mục lục bài viết || Contents of the article

    Chắc hẳn người dùng nhiều về công nghệ sẽ biết đến phần mềm μTorrent phổ biến nhất trên thế giới. Nếu bạn dang cài đặt phần mềm này thì bạn hãy nhanh chóng tải phiên bản mới nhất cho Windows.

    Nhà nghiên cứu bảo mật của Google tại Project Zero đã phát hiện ra một lỗ hổng nghiêm trọng trong ứng dụng μTorrent dành cho Windows và cho phép người dùng tải và chạy torrent trực tiếp vào trình duyệt web của họ.

    XEM THÊM: CẬP NHẬT NGAY CÁC BẢN VÁ MỚI CỦA MICROSOFT CHO WINDOWS ĐỂ TRÁNH KHỎI CÁC YẾU TỐ NGUY HIỂM

    Các ứng dụng Web μTorrent Classic và μTorrent chạy trên nền máy Windows và bắt đầu một máy chủ HTTP RPC được lưu trữ cục bộ trên cổng 10000 và 19575 tương ứng, sử dụng người dùng có thể truy cập các giao diện của nó qua bất kỳ trình duyệt web nào.

    Nhà nghiên cứu của Dự án Zero Tavis Ormandy phát hiện ra rằng một số vấn đề với các máy chủ RPC này có thể cho phép kẻ tấn công từ xa kiểm soát phần mềm tải về torrent với sự tương tác ít của người dùng. Theo Ormandy, các ứng dụng uTorrent dễ bị tấn công bởi một kỹ thuật gọi là “hệ thống tên miền” có thể cho phép tấn công bất kỳ trang web độc hại nào mà người dùng truy cập và thực hiện lây nhiễm mã độc hại trên máy tính của người dùng từ xa.

    torrent 1

    Để thực hiện tấn công DNS rebinding chỉ cần tạo một trang web độc hại có tên DNS giải quyết địa chỉ IP cục bộ của máy tính đang chạy một ứng dụng uTorrent dễ bị tấn công. Điều này đòi hỏi một số DNS đơn giản để tấn công từ xa, nhưng một khi bạn có tài liệu bí mật, bạn chỉ có thể thay đổi thư mục torrents được lưu vào, và sau đó tải về bất kỳ tập tin bất cứ nơi nào có thể lưu trữ.

    Bằng chứng cho việc lỗ hổng uTorrent được phát hành công khai

    torrent 2

    Ormandy cũng cung cấp chứng cứ về các hành vi khai thác cho μTorrent Web và μTorrent, có khả năng truyền các lệnh độc hại qua miền để có thể thực hiện trên máy tính mục tiêu. Ormandy cũng đã chứng minh được kỹ thuật tấn công tương tự chống lại ứng dụng Transmission BitTorrent hồi tháng trước.

    Lỗ hổng này được báo cáo tới khách hàng vào 11/2017 tuy nhiên sau gần 80 ngày công bố ban đầu thì bản vá cho lỗ hỗng hày mới được công bố.

    Vá phần mềm Torrent

    Công ty bảo đảm với người sử dụng rằng tất cả các lỗ hổng được báo cáo bởi Ormandy đã được giải quyết với việc phát hành:

    μTorrent Stable 3.5.3.44358

    BitTorrent ổn định 7.10.3.44359

    μTorrent Beta 3.5.3.44352

    μTorrent Web 0.12.0.502

    Tất cả người dùng được khuyến khích cập nhật phần mềm của họ ngay lập tức

    XEM NHIỀU NHẤT: PHƯƠNG PHÁP BẢO VỆ DDOS TỐT NHẤT, CÁCH NGĂN CHẶN TẤN CÔNG DDOS

    Bài viết đề xuất || Recommended
    Không chỉ website của doanh nghiệp nhỏ mà ngay cả website của nhiều tổ chức, doanh nghiệp lớn tại Việt Nam cũng đã từng bị xâm nhập. Thực trạng này dẫn...
    Kiến thức | 24/03/2021
    Một trong những chìa khóa để kinh doanh online thành công là bảo mật website của doanh nghiệp.  1. Lý do doanh nghiệp kinh doanh online cần đẩy mạnh bảo mật...
    Kiến thức | 24/03/2021
    Bảo mật website hiện đang là yêu cầu cấp thiết với mọi doanh nghiệp. Theo đó, các đơn vị an ninh mạng cũng cho ra đời nhiều dịch vụ bảo mật website đa...