Hlavní navigace

Klient µTorrent má několik vážných zranitelností

Petr Krčmář

Bezpečnostní analytici Google objevili několik vážných zranitelností v populárním bittorrentovém klientu µTorrent, které umožňují infikovat cíl pomocí malware nebo z něj vyčíst citlivá data týkající se předchozích stahování. Problémy se týkají jak nové webové varianty, tak i klasického plnotučného klienta.

Obě varianty otevírají RPC server (na TCP portu 10 000, respektive 19 575) a podle zjištění Tavise Ormandyho z Google Project Zero je možné ukrýt příkazy do webových stránek, se kterými klient komunikuje. Stačí k tomu, aby upravený web uživatel zranitelného µTorrent navštívil. Zároveň jsou klienti zranitelní k útoku typu DNS rebinding.

Vývojáři už uvolnili betaverzi 3.5.3, která by se měla stát stabilní během několika dnů. Opravuje klasickou desktopovou verzi, oprava pro tu webovou zatím nebyla oznámena. Zajímavé je, že Ormandy před časem objevil podobnou zranitelnost také v klientu Transmission.

Našli jste v článku chybu?