De acordo com o Google Project Zero, foram identificadas várias vulnerabilidades no uTorrent, incluindo a execução remota de código. O uTorrent é um cliente BitTorrent com mais de 100 milhões de utilizadores ativos.

O especialista em segurança da Google, Travis Ormandy, informou a BitTorrent Inc. dos problemas do uTorrent em dezembro de 2017.

O patch foi libertado pela BitTorrent Inc. na terça-feira, no entanto Ormandy refere que, após um pequeno ajuste, o exploit continua a funcionar em pleno:

“This issue is still exploitable,” Ormandy explained. “The vulnerability is now public because a patch is available, and BitTorrent have already exhausted their 90 days anyway. I see no other option for affected users but to stop using uTorrent Web and contact BitTorrent and request a comprehensive patch.”

 

O vice-presidente de engenharia da BitTorrent Inc., David Reese, confirmou que a nova versão do software da uTorrent continua vulnerável. A equipa do uTorrent está a testar uma nova correção e espera libertar uma atualização nas próximas 24 horas.

O software vulnerável, o uTorrent,  permite aos utilizadores trocar ficheiros na Internet. Por padrão, o uTorrent, uma versão adware do protocolo, está configurado para iniciar com o sistema operativo Windows, para que o software seja automaticamente iniciado por defeito. O uTorrent cria um servidor local e usa o protocolo BitTorrent o que lhe confere a funcionalidade de partilha de ficheiros.

A versão vulnerável do servidor do uTorrent continha vulnerabilidades que poderiam ser exploradas através de qualquer website enviando payloads tão básicos que Ormandy os chamou de “triviais”.

utorrent-vulnerability

 

“By default, utorrent create an HTTP RPC server on port 10000 (uTorrent classic) or 19575 (uTorrent web),” Ormandy wrote. “There are numerous problems with these RPC servers that can be exploited by any website using XMLHTTPRequest(). To be clear, visiting *any* website is enough to compromise these applications.”

 

É somente necessáio um pequeno website que serve como exploit pode obter dados de autenticação para obter acesso não autorizado ao serviço uTorrent da vítima, bem como acesso a logs, configurações e uma variedade de dados.

 

Ver mais em: https://bugs.chromium.org/p/project-zero/issues/detail?id=1524