Эксперт обнаружил сразу несколько проблем в клиентах uTorrent - «Новости»
Почти полноценную Windows XP теперь можно запустить прямо в браузере - «Новости сети»
Почти полноценную Windows XP теперь можно запустить прямо в браузере - «Новости сети»
Microsoft узнала о критической уязвимости SharePoint ещё два месяца назад, но не смогла её исправить - «Новости сети»
Microsoft узнала о критической уязвимости SharePoint ещё два месяца назад, но не смогла её исправить - «Новости сети»
Слухи: новым руководителем российского издателя «Мира танков» и «Мира кораблей» станет бывший гендиректор «ВКонтакте» - «Новости сети»
Слухи: новым руководителем российского издателя «Мира танков» и «Мира кораблей» станет бывший гендиректор «ВКонтакте» - «Новости сети»
Эксперты рассказали, как не получить штраф за поиск экстремистских материалов - «Новости сети»
Эксперты рассказали, как не получить штраф за поиск экстремистских материалов - «Новости сети»
Многих буквально тошнит от езды в электромобилях, и учёные нашли этому объяснение - «Новости сети»
Многих буквально тошнит от езды в электромобилях, и учёные нашли этому объяснение - «Новости сети»
NVIDIA приступила к производству ИИ-ускорителей GB300 / ServerNews - «Новости сети»
NVIDIA приступила к производству ИИ-ускорителей GB300 / ServerNews - «Новости сети»
10 долгих лет: состоялся официальный запуск экзафлопсного суперкомпьютера Aurora / ServerNews - «Новости сети»
10 долгих лет: состоялся официальный запуск экзафлопсного суперкомпьютера Aurora / ServerNews - «Новости сети»
«Больше похоже на Fallout, чем последние игры серии»: новый геймплей неофициального шутера Fallout: Bakersfield на движке Doom впечатлил фанатов - «Новости сети»
«Больше похоже на Fallout, чем последние игры серии»: новый геймплей неофициального шутера Fallout: Bakersfield на движке Doom впечатлил фанатов - «Новости сети»
Cyberpunk 2077 протестировали на компьютерах Apple Mac с чипами от M1 до M4 - «Новости сети»
Cyberpunk 2077 протестировали на компьютерах Apple Mac с чипами от M1 до M4 - «Новости сети»
Asus представила 31,5-дюймовый 6K-монитор ProArt Display 6K PA32QCV для профессионалов за $1299 - «Новости сети»
Asus представила 31,5-дюймовый 6K-монитор ProArt Display 6K PA32QCV для профессионалов за $1299 - «Новости сети»
Новости мира Интернет » Новости » Эксперт обнаружил сразу несколько проблем в клиентах uTorrent - «Новости»

Специалист Google Project Zero Тевис Орманди (Tavis Ormandy) обнаружил сразу несколько проблем в составе нового клиента uTorrent Web, а также классического десктопного клиента uTorrent для Windows. Напомню, что в январе 2018 года исследователь сообщил о баге в другом популярном приложении для работы с торрентами, Transmission, и пообещал продолжить цикл публикаций другими уязвимостями, в других клиентах.


Найденные Орманди проблемы позволяют атакующим заразить пользователей уязвимых клиентов малварью, а также собрать информацию о последних загрузках жертв. Специалист рассказал, что клиенты uTorrent оставляют незащищенный RPC-сервер на портах 10000 (классический uTorrent) и 19575 (uTorrent Web). В итоге злоумышленники могут встроить в код своего сайта команды для взаимодействия с RPC, а затем останется лишь заманить пользователя уязвимой версии uTorrent на такую вредоносную страницу.


Более того, клиенты подвержены проблеме так называемой «перепривязки» DNS (DNS rebinding), что позволяет злоумышленнику сделать свои запросы к RPC-серверу легитимными.





Наибольшее количество проблем было найдено в коде uTorrent Web. Посредством веб-клиента возможно полностью перехватить контроль над RPC и самим торрент-клиентом, загрузить вредоноса на компьютер жертвы, изменить местоположение папки для загрузки по умолчанию. То есть злоумышленник способен изменить пусть на директорию /Startup, в результате чего все загруженные атакующим вредоносы будут автоматически выполнены при следующем запуске системы.


Также Орманди полагает, что существует возможность перехвата данных из uTorrent Web, но так как исследователю удалось добиться полной компрометации клиента, он не стал изучать эту проблему отдельно.


Классический клиент uTorrent, в свою очередь, менее уязвим, он лишь позволяет злоумышленнику заполучить список последних загрузок, а также добраться до самих загруженных файлов, если те еще доступны на диске.


Эксперт создал специальные proof-of-concept страницы, демонстрирующие проблемы  в работе: uTorrent Web и uTorrent.


Разработчики BitTorrent Inc. уже представили бета-версию классического десктопного клиента (3.5.3 Beta), где уязвимости были устранены. Стабильный релиз ожидается в ближайшие дни. Исправления для uTorrent Web так же уже готовы, поэтому пользователям рекомендуется обновиться до версии 0.12.0.502.


Источник новостиgoogle.com
Цитирование статьи, картинки - фото скриншот - Rambler News Service.
Иллюстрация к статье - Яндекс. Картинки.
Есть вопросы. Напишите нам.
Общие правила  поведения на сайте.

Специалист Google Project Zero Тевис Орманди (Tavis Ormandy) обнаружил сразу несколько проблем в составе нового клиента uTorrent Web, а также классического десктопного клиента uTorrent для Windows. Напомню, что в январе 2018 года исследователь сообщил о баге в другом популярном приложении для работы с торрентами, Transmission, и пообещал продолжить цикл публикаций другими уязвимостями, в других клиентах. Найденные Орманди проблемы позволяют атакующим заразить пользователей уязвимых клиентов малварью, а также собрать информацию о последних загрузках жертв. Специалист рассказал, что клиенты uTorrent оставляют незащищенный RPC-сервер на портах 10000 (классический uTorrent) и 19575 (uTorrent Web). В итоге злоумышленники могут встроить в код своего сайта команды для взаимодействия с RPC, а затем останется лишь заманить пользователя уязвимой версии uTorrent на такую вредоносную страницу. Более того, клиенты подвержены проблеме так называемой «перепривязки» DNS (DNS rebinding), что позволяет злоумышленнику сделать свои запросы к RPC-серверу легитимными. Наибольшее количество проблем было найдено в коде uTorrent Web. Посредством веб-клиента возможно полностью перехватить контроль над RPC и самим торрент-клиентом, загрузить вредоноса на компьютер жертвы, изменить местоположение папки для загрузки по умолчанию. То есть злоумышленник способен изменить пусть на директорию /Startup, в результате чего все загруженные атакующим вредоносы будут автоматически выполнены при следующем запуске системы. Также Орманди полагает, что существует возможность перехвата данных из uTorrent Web, но так как исследователю удалось добиться полной компрометации клиента, он не стал изучать эту проблему отдельно. Классический клиент uTorrent, в свою очередь, менее уязвим, он лишь позволяет злоумышленнику заполучить список последних загрузок, а также добраться до самих загруженных файлов, если те еще доступны на диске. Эксперт создал специальные proof-of-concept страницы, демонстрирующие проблемы в работе: uTorrent Web и uTorrent. Разработчики BitTorrent Inc. уже представили бета-версию классического десктопного клиента (3.5.3 Beta), где уязвимости были устранены. Стабильный релиз ожидается в ближайшие дни. Исправления для uTorrent Web так же уже готовы, поэтому пользователям рекомендуется обновиться до версии 0.12.0.502. Источник новости - google.com

Смотрите также

А что там на главной? )))



Комментарии )))