Торрент-клиенты: хакеры придумали хитрый ход

Компьютерные системы безопасности

Торрент-клиенты: хакеры придумали хитрый ход

Сообщение Counter Strike » Ср фев 21, 2018 5:36 pm

Пользователи торрентов оказались под угрозой
сегодня

В двух версиях программы uTorrent обнаружена критическая уязвимость, благодаря которой хакеры могут получить доступ к скачанным файлам и истории загрузок. Об этом сообщает ArsTechnica.

«Дыры» в системе обнаружили специалисты компании Google Project Zero. По словам экспертов, любой сайт, который посещал пользователь, может контролировать ключевые функции настольного клиента uTorrent, а также его веб-версии. Наибольшую угрозу представляют вредоносные страницы, владельцы которых имеют возможность использовать уязвимость для загрузки вирусов в папку автозагрузки Windows.


Такое оказывается возможным из-за 2-х вещей: 1) службы Windows, созданной торрент-клиентом и непосредственно работающей с .torrent-файлами, magnet links, скачиваемыми/скачанными файлами, а также имеющей возможность их размещать в разных папках, в т.ч. в... Автозагрузке :wink: ; эта служба принимает запросы с некоторого локального адреса и возвращает туда же результаты или запрашиваемое; 2) уязвимостью практически всех систем перед DNS-rebinding, как раз и являющегося основой методики.
Не защищены и пользователи unix-систем - возможность запустить код скачанной программы торрент-клиентом есть и в них.
DNS rebinding (досл. с англ. — перепривязывание DNS) — форма компьютерной атаки на веб-сервисы. В данной атаке вредоносная веб-страница заставляет браузер посетителя запустить скрипт, обращающийся к другим сайтам и сервисам.

Теоретически политики одинакового источника препятствуют подобным запускам: сценарии на стороне клиента могут получать доступ только к данным с сайта, с которого был получен скрипт. При реализации политики производится сравнение доменных имен, а атака перепривязки обходит эту защиту злоупотребляя возможностями системы доменных имен интернета (DNS).

Атака может быть использована для проникновения в локальные сети, заставляя веб-браузер жертвы обращаться к устройствам по частным IP-адресам и возвращать результаты обращений атакующему.


Конкретнее об использовании DNS-rebinding для вышеуказанной цели - здесь:
https://bugs.chromium.org/p/project-zero/issues/detail?id=1447

ВАЖНО: на данный момент пока не все торрент-клиенты защищены (исправлены). Это, разумеется, касается и пресловутых веб-версий этих программ. Уязвимость есть не только в u-torrent.
Аватара пользователя
Counter Strike
Вне ТИМов
Вне ТИМов
 
Сообщения: 32559
Зарегистрирован: Вт авг 31, 2010 2:40 am
Медали: 9

Вернуться в Кибербезопасность

Кто сейчас на конференции

Зарегистрированные пользователи: Атех, enman, GoGo [Bot], Google [Bot], Li Lu, Yandex 3.0 [Bot], Yandex [Bot], на лошади весёлой