Falha em cliente BitTorrent permite que hackers controlem seu computador

O Transmission é um conhecido programa para baixar torrents, instalado por padrão em diversas distribuições do Linux como Ubuntu e Fedora, e bastante popular no macOS.

O pesquisador Tavis Ormandy, do Google Project Zero, descobriu uma falha no Transmission. Quando usuários habilitam o acesso remoto e desativam a proteção por senha, isso permite que sites executem código malicioso. A brecha já foi explorada no Chrome e Firefox para Windows e Linux.

Infelizmente, mesmo que você use outro cliente de torrent, ainda pode estar vulnerável. No Twitter, Ormandy diz que esta é a “primeira de algumas falhas de execução remota de código em vários clientes populares de torrent”. Ele não pode revelar nomes porque só divulga os detalhes 90 dias após informar o desenvolvedor, ou quando é distribuída uma correção.

O caso do Transmission, no entanto, é diferente. Como ele tem código aberto, Ormandy alertou os desenvolvedores e também enviou um patch que corrige a vulnerabilidade — só que, 40 dias depois, ele ainda não foi implementado.

“Acho frustrante que os desenvolvedores do Transmission não respondam em sua lista de segurança privada”, escreve Ormandy. “Eu sugeri divulgar a falha publicamente para que distribuições do Linux possam aplicar o patch de forma independente.” Um desenvolvedor do Transmission diz ao Ars Technica que a correção oficial será divulgada “o quanto antes”.

O acesso remoto permite ao usuário controlar o cliente de torrent através do navegador web. Se o usuário acessar um site malicioso, um hacker pode controlar o Transmission, e rodar comandos remotamente após um download ser concluído.

O ataque usa uma técnica chamada “DNS rebinding”. O usuário visita um site malicioso que configura seu servidor DNS para responder alternadamente com 127.0.0.1 e 123.123.123.123 (um endereço controlado pelo hacker). Quando o navegador acessa 123.123.123.123, o site transmite código até obter permissão para ler e definir cabeçalhos.

Mesmo após o Transmission corrigir a falha, é importante que os usuários ativem a proteção por senha caso usem acesso remoto; Ormandy diz que a maioria das pessoas não faz isso. O conselho também vale, é claro, para outros clientes de BitTorrent.

Com informações: Ars Technica.

Falha em cliente BitTorrent permite que hackers controlem seu computador

via Tecnoblog

Publicado por Carlos Trentini

Eu, eu mesmo e eu, agora e nas horas vagas...

Deixe um comentário

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *