El programa que usas para descargar torrents puede servir para tomar control de tu PC

Xquimico

Lanero Reconocido
Se unió
14 Feb 2014
Mensajes
840
Una vulnerabilidad en clientes de torrent descubierta en Project Zero permite tomar el control de un ordenador usando una funcionalidad poco usada.

Pese a la popularización de las descargas directas, los torrent siguen siendo un método muy popular para conseguir archivos; y de entre todos los clientes, Transmission sigue siendo uno de los mejores por la sencillez de su interfaz. Sin embargo, si usas este u otro cliente de descarga de torrent, puede que estés abriendo la puerta a un ataque.

Así lo ha demostrado el investigador Tavis Ormandy de Project Zero, el programa de Google dedicado a la investigación de vulnerabilidades. La prueba de concepto y el estudio publicado detallan cómo es posible aprovecharse de una funcionalidad muy común en los clientes torrent.


La vulnerabilidad en clientes de torrent que abre las puertas a tu PC
En vez de usar la interfaz habitual, muchos clientes de torrent pueden ser controlados desde un navegador web; sin embargo, la mayoría de la gente piensa que este acceso es sólo local, que tenemos que estar delante del ordenador para usarlo.

Este investigador ha demostrado que es posible usar una técnica hacker, conocida como DNS Rebinding, para aprovechar este acceso de manera remota. El ataque empieza cuando la víctima visita una web maliciosa, que incluye un frame a un subdominio con un servidor DNS controlado por el atacante.




Una vez que tiene control sobre el cliente Torrent, el siguiente paso es cambiar el directorio de descarga por defecto al directorio personal del usuario; ahí obliga la descarga de un archivo “.bashrc”, un tipo de archivo que se ejecuta automáticamente cuando se abre una consola de terminal. A partir de ahí, el atacante tiene todo el control para ejecutar los comandos que quieran.

Aunque el exploit se ha probado en Transmission, Ormandy asegura que otros clientes de torrent populares también sufren vulnerabilidades similares. Sin embargo, aún no puede publicar los nombres porque no ha pasado el tiempo suficiente desde que avisó a los desarrolladores; en cambio, el equipo de Transmission recibió el aviso, pero lo ha ignorado hasta que Ormandy ha publicado sus resultados.

Fuente

Original
 

MrB

Lanero Reconocido
Se unió
21 Mar 2007
Mensajes
978
Son todos los Clientes o algunos?. El que uso es Tixati, muy bueno y ligero. Toca ver si ya les pasaron el aviso.
 

nomadmzl

Lanero Reconocido
Se unió
21 Mar 2014
Mensajes
104
Umm, pero lo que ejecute este script que le hayan descargado en el escritorio o en Home estaría limitado a los permisos del usuario que esté logueado en ese momento. A menos que usted corra Transmission como superusuario no tendría de qué preocuparse.

Esta vulnerabilidad tendría que hacer uso de otra que tenga el navegador para correr código con privilegios elevados, algo que afecta más a entornos de Windows que Linux como tal.

Me pregunto (porqué no explican en el artículo) cómo habilitaron el permiso de ejecución de ese script, pues normalmente ningún archivo en linux tiene permisos de ejecución a menos que uno lo cambie explicitamente!
 

flaco2005

Lanero Reconocido
Se unió
22 Jul 2005
Mensajes
1,843
No se puede confirmar aún mientras no hagan publico el listado de los otros clientes afectados. Ese cliente era mi predilecto hasta que les dio por incluir el regalo oculto del software de minería.
ah, gracias si llegas a saber por fa actualizar el post, porque qué miedo!
 

UnSaCro

Lanero Reconocido
Se unió
1 Dic 2013
Mensajes
315
Utorrent es muy bueno y es aceptado por todos los trackers, la clave esta en no usar la ultima version que esta llena de basura, la 2.2.1 es liviana y funciona perfecto
 

Pett

Lanero Reconocido
Se unió
12 Feb 2015
Mensajes
142
Yo uso uTorrent, no se que versión pero deberé revisar, antes usaba bitcomet pero lo deje.
De igual forma sigo prefiriendo el uso de torrents para descarga, hoy en día descarga directa no representa mayor ventaja para mi
 

osan77

Lanero Reconocido
Se unió
18 Jul 2005
Mensajes
1,174
Por aca uso es Bittorrent, igual tendría que revisar que versión es.
 

Steve_V

Lanero Reconocido
Se unió
22 Oct 2006
Mensajes
4
Yo usaba uTorrent, pero desde que se llenó de adware me pasé para Transmission en Mac y Deluge en Windows. Jamás me arrepentí.
 

Servatis

Lanero Reconocido
Se unió
23 May 2006
Mensajes
65
Yo usaba uTorrent, pero desde que se llenó de adware me pasé para Transmission en Mac y Deluge en Windows. Jamás me arrepentí.
A mi me pasó lo mismo pero yo me pasé a qBittorrent y me parece mucho mejor. Además tiene un buscador de torrents incorporado que me ha servido demasiado.
 

nomadmzl

Lanero Reconocido
Se unió
21 Mar 2014
Mensajes
104
A mi me pasó lo mismo pero yo me pasé a qBittorrent y me parece mucho mejor. Además tiene un buscador de torrents incorporado que me ha servido demasiado.
qBittorrent solucionó ese problema en junio de 2017. Por ahora está junto a Transmission dentro de los programas seguros frente a este problema, es de resaltar que qBittorrent también es compatible con Windows para quienes lo quieran probar.

probablemente los afectados sean los mas comerciales
El problema es de cómo se maneja el protocolo, cualquier software está afectado no sólo los más comerciales. Depende de cada desarrollador corregirlo.
 

ErickReplay

Lanero Regular
Se unió
1 Mar 2018
Mensajes
4
Yo que tengo 3 programas de torrent instalados, tendré entonces que desinstarlos mientras tanto.
 

nomadmzl

Lanero Reconocido
Se unió
21 Mar 2014
Mensajes
104
Yo que tengo 3 programas de torrent instalados, tendré entonces que desinstarlos mientras tanto.
Puede revisar en los foros o los changelog si solucionaron el fallo, la mayoría lo han hecho y pues tiene que ser uno muy de malas para que los tres programas estén jodidos.
 
Arriba