2018/02/22

uTorrent com vulnerabilidade que deixa utilizadores em risco


O popular cliente de torrents uTorrent é a mais recente vítima das vulnerabilidades descobertas pelo Project Zero da Google, e que permite que um site que se visite possa tomar controlo do programa, incluindo fazer download de software malicioso que arranque automaticamente.

Tavis Ormandy, investigador do Project Zero, já tinha insinuado há algumas semanas que iriam ser reveladas vulnerabilidades no uTorrent (e não só, também foi revelada uma vulnerabilidade no Transmission) e é precisamente o mesmo tipo de falha que afecta o uTorrent e uTorrent Web.

O problema é que qualquer site que se visite poderá usar a técnica do DNS rebinding para fazer com que um domínio seja direccionado para o IP local do computador, servindo como porta de entrada para o envio de comandos que, à partida, apenas deveriam ser aceites se tivessem origem no próprio computador. Desta forma, um qualquer site poderá indicar ao uTorrent que deverá fazer o download de um programa malicioso e colocá-lo na pasta de arranque automático do Windows... com tudo o que de mau daí poderá advir.

Caso utilizem o uTorrent, será imperativo que actualizem o mais rapidamente possível para a versão 3.5.3.44352 (que também ficará disponível via o sistema de actualizações automáticas nos próximos dias), e o uTorrent Web para a versão 0.12.0.502. Mesmo com a proliferação dos serviços de streaming que vieram roubar protagonismo aos torrents, ainda há muitas pessoas que os utilizam e que por isso deverão manter-se alertas quanto a estas falhas.

Sem comentários:

Enviar um comentário (problemas a comentar?)

[pub]