События

Уязвимость uTorrent позволяет получать доступ к загрузкам

В двух версиях одного из самых популярных BitTorrent-клиентов uTorrent обнаружена уязвимость, позволяющая злоумышленнику выполнить код на атакуемой системе, получить доступ к загружаемым файлам и следить за историей загрузок. Проблема, обнаруженная исследователем Google Project Zero Тэвисом Орманди (Tavis Ormandy), затрагивает десктопную версию uTorrent для Windows и более новый продукт uTorrent Web.

Благодаря уязвимости любой посещаемый пользователем сайт может контролировать ключевые функции клиента. Наибольшую угрозу представляют сайты, которые могут проэксплуатировать уязвимость для загрузки вредоносного кода в папку запуска Windows, откуда он автоматически запустится после следующей загрузки компьютера. Каждый посещаемый пользователем сайт также может получать доступ к скачанным файлам и истории загрузок.

Уязвимость была исправлена в бета-версии uTorrent для Windows, но пользователи финальной сборки пока еще не получили патч. Исправленную версию uTorrent/BitTorrent 3.5.3.44352 можно загрузить отсюда , а широкой общественности обновление придет автоматически в течение нескольких дней. Пользователям uTorrent Web настоятельно рекомендуется обновиться до актуальной сборки 0.12.0.502.

Орманди опубликовал PoC-эксплоиты для уязвимости как в uTorrent для Windows , так и в uTorrent Web . Эксплоиты используют технику, известную как «повторная привязка DNS» или DNS-rebinding. Напомним, ранее Орманди также сообщал о похожей уязвимости в BitTorrent-клиенте Transmission.

Способов обхода уязвимости не существует, поэтому пользователям рекомендуется временно прекратить работу с uTorrent до установки обновления.

DNS-rebinding – атака, предполагающая привязку нового произвольного IP-адреса в рамках одной сессии после изначального определения соответствия домена и IP-адреса.

Источник

Автор: Сергей Куприянов
21.02.2018 (13:19)
Пройди тест и узнай об этом!
Информер новостей
Расширение для Google Chrome
Пишите нам

Редакция: info@alterprogs.ru

Реклама: adv@alterprogs.ru

Все права защищены © 2010-2018

"Alterprogs.ru" - технологии будущего

Контакты  | Карта сайта

Использование любых материалов, размещенных на сайте, разрешается при условии ссылки на alterprogs.ru. Для интернет-изданий - обязательна прямая открытая для поисковых систем гиперссылка. Ссылка должна быть размещена в независимости от полного либо частичного использования материалов. Материалы в рубрике "Новости партнеров" публикуются на правах рекламы.