เวอร์ชันเว็บ µTorrent ช่วยให้แฮกเกอร์สามารถรันโค้ดจากระยะไกลได้โดยอำเภอใจ ดังนั้นจึงสามารถควบคุมคอมพิวเตอร์ได้ ในส่วนของเวอร์ชัน µTorrent Classic จะเปิดเผยทอร์เรนต์ที่ดาวน์โหลดทั้งหมด
ทาวิส ออร์ม็องดี เตือนเราแล้ว เมื่อเดือนที่แล้ว Project Zero นักวิจัยด้านความปลอดภัยของ Google ได้เปิดเผยข้อบกพร่องที่สำคัญในการแพร่เชื้อ, ซอฟต์แวร์ดาวน์โหลด BitTorrent จากนั้นเขาก็ระบุว่าซอฟต์แวร์ประเภทนี้อื่นๆ ก็มีความเสี่ยงเช่นกัน ตอนนี้ถึงคราวของµทอร์เรนต์ซึ่งเป็นหนึ่งในไคลเอนต์ BitTorrent ที่ได้รับความนิยมมากที่สุดที่จะถูกปล้น
เช่นเดียวกับ Transmission ปัญหาพื้นฐานอยู่ที่สถาปัตยกรรมซอฟต์แวร์ เซิร์ฟเวอร์ JSON RPC ซึ่งทำงานในพื้นหลังเช่นภูตรับคำสั่งที่ออกจากอินเทอร์เฟซผู้ใช้และรับประกันการดาวน์โหลดไฟล์ น่าเสียดายที่เซิร์ฟเวอร์นี้ได้รับการปกป้องไม่ดีและสามารถถูกแฮ็กจากระยะไกลผ่านเว็บไซต์ที่ติดกับดักได้
การทดแทนพาร์ DSN Rebinding
ในกรณีของเวอร์ชัน “µTorrent Web” อินเทอร์เฟซผู้ใช้คือเว็บเซิร์ฟเวอร์ในเครื่อง (ที่อยู่โลคัลโฮสต์หรือ 127.0.0.1) ซึ่งส่งคำขอ JSON RPC สิ่งที่จับได้ก็คือเว็บไซต์ที่ติดกับดักสามารถเรียกผ่านมืออันชาญฉลาดได้การเชื่อมโยง DNS ใหม่แทนที่เว็บเซิร์ฟเวอร์ท้องถิ่นและส่งคำสั่งไปที่ภูต-
นักพัฒนายังคงมีความคิดที่ดีที่จะบูรณาการโทเค็นการรับรองความถูกต้องในคำขอ RPC จากเว็บเซิร์ฟเวอร์ในพื้นที่ซึ่งจะป้องกันการโจมตีเล็กน้อยนี้ น่าเสียดายที่โทเค็นนี้สามารถเข้าถึงได้โดยอิสระจากรูทของเว็บเซิร์ฟเวอร์ จากนั้นผู้โจมตีสามารถดาวน์โหลดโปรแกรมลงในโฟลเดอร์ Windows Startup เป็นต้น สิ่งนี้จะถูกดำเนินการโดยอัตโนมัติในครั้งถัดไปที่คุณเริ่มพีซี กล่าวโดยสรุป เป็นไปได้ที่จะรันโค้ดจากระยะไกลบนคอมพิวเตอร์ทุกเครื่องด้วย µTorrent Web มีหน้าสาธิตให้ใช้งานออนไลน์-
แพตช์เพียงบางส่วนเท่านั้น
ในกรณีของเวอร์ชัน “µTorrent Classic” การโจมตีจะถูกจำกัดมากขึ้น อินเทอร์เฟซผู้ใช้เป็นแอปพลิเคชันเดสก์ท็อป ซึ่งไม่อนุญาตให้ส่งคำสั่งไปยังดีมอน ในทางกลับกัน คุณสามารถเข้าถึงพร็อกซีเซิร์ฟเวอร์ JSON RPC จากเว็บไซต์ที่ถูกหลอก และอ่านและคัดลอกทอร์เรนต์ที่ดาวน์โหลดทั้งหมดได้ มีหน้าสาธิตด้วยออนไลน์- ในที่สุด Tavis Ormandy ก็ตรวจพบจุดอ่อนในการออกแบบตัวสร้างตัวเลขสุ่มของ µTorrent มันช่วยให้“ใครก็ตามที่สร้างสิ่งต่าง ๆ ขึ้นมาใหม่ เช่น การจับคู่คีย์ โทเค็น คุกกี้เซสชัน ฯลฯ -- ไม่เจ๋ง.
ผู้พัฒนา µTorrent ได้แก้ไขข้อบกพร่องในเวอร์ชันคลาสสิกแล้ว แต่ปัจจุบันมีให้บริการเฉพาะในรุ่นเบต้าเท่านั้น ดังนั้นเราจึงต้องรออีกสักหน่อย สำหรับเวอร์ชันเว็บมีการสร้างแพตช์ แต่กลับกลายเป็นว่าไม่ได้ผล ในปัจจุบันจึงไม่แนะนำให้ใช้ µTorrent Web อีกต่อไป
🔴 เพื่อไม่พลาดข่าวสาร 01net ติดตามเราได้ที่Google ข่าวสารetวอทส์แอพพ์-
