[:pb]De acordo com informações recentes, uma falha no cliente de BitTorrent Transmission permite que o PC do usuário seja controlado remotamente por hackers.
O Transmission tem versões para Windows e outros sistemas operacionais.
Falha no cliente de BitTorrent Transmission
Segundo o pesquisador de segurança Tavis Ormandy, que faz parte da equipe Project Zero do Google, a falha permite que sites executem códigos maliciosos no computador do usuário para que seja possível controlá-lo remotamente.
O ataque ‘prova-de-conceito’ divulgado por Ormandy explora uma função do Transmission que permite que o usuário acesse o cliente de BitTorrent remotamente a partir do navegador.
O pesquisador afirma que muitos usuários não habilitam a proteção por senha para este recurso por acreditarem que a interface só pode ser controlada por alguém com acesso ao físico ao computador executando o Transmission.
Usando uma técnica conhecida como Domain Name System Rebinding, Ormandy conseguiu fazer com que a interface do cliente de BitTorrent Transmission fosse controlada remotamente quando o usuário visitou um site malicioso.
Ele confirmou que esta funciona nos navegadores Google Chrome e Firefox no Windows e Linux. Ormandy também acredita que ela também pode ser utilizada em outros navegadores e sistemas operacionais.
Os atacantes podem explorar a falha com os passos abaixo:
– O usuário visita um site malicioso, como http://attacker.com, que traz um iframe para um subdomínio controlado pelo hacker.
– O hacker configura seus servidores de DNS para que eles respondam alternadamente com 127.0.0.1 e 123.123.123.123 (um endereço que ele controla) com um TTL muito baixo.
– Quando o navegador se conecta ao endereço 123.123.123.123, ele serve um documento HTML que espera pela expiração da entrada do DNS (ou força sua expiração) e assim o hacker tem permissão para ler e definir os cabeçalhos.
Depois de assumir o controle, o hacker pode alterar o diretório padrão de downloads, executar comandos para que o cliente baixe torrents maliciosos e mais.
via Baboo[:]