Descartar aviso
¿Quieres crear una cuenta con nosotros para poder participar y recibir notificaciones cuando recibas respuestas? ¡Registrate!

El programa que usas para descargar torrents puede servir para tomar control de tu PC

Tema en 'Noticias' iniciado por Xquimico, 16 Enero 2018.

  1. Xquimico

    Xquimico Lanero Reconocido

    Registrado:
    14 Febrero 2014
    Mensajes:
    835
    Gustó a:
    8,121
    Una vulnerabilidad en clientes de torrent descubierta en Project Zero permite tomar el control de un ordenador usando una funcionalidad poco usada.

    Pese a la popularización de las descargas directas, los torrent siguen siendo un método muy popular para conseguir archivos; y de entre todos los clientes, Transmission sigue siendo uno de los mejores por la sencillez de su interfaz. Sin embargo, si usas este u otro cliente de descarga de torrent, puede que estés abriendo la puerta a un ataque.

    Así lo ha demostrado el investigador Tavis Ormandy de Project Zero, el programa de Google dedicado a la investigación de vulnerabilidades. La prueba de concepto y el estudio publicado detallan cómo es posible aprovecharse de una funcionalidad muy común en los clientes torrent.


    La vulnerabilidad en clientes de torrent que abre las puertas a tu PC
    En vez de usar la interfaz habitual, muchos clientes de torrent pueden ser controlados desde un navegador web; sin embargo, la mayoría de la gente piensa que este acceso es sólo local, que tenemos que estar delante del ordenador para usarlo.

    Este investigador ha demostrado que es posible usar una técnica hacker, conocida como DNS Rebinding, para aprovechar este acceso de manera remota. El ataque empieza cuando la víctima visita una web maliciosa, que incluye un frame a un subdominio con un servidor DNS controlado por el atacante.


    [​IMG]


    Una vez que tiene control sobre el cliente Torrent, el siguiente paso es cambiar el directorio de descarga por defecto al directorio personal del usuario; ahí obliga la descarga de un archivo “.bashrc”, un tipo de archivo que se ejecuta automáticamente cuando se abre una consola de terminal. A partir de ahí, el atacante tiene todo el control para ejecutar los comandos que quieran.

    Aunque el exploit se ha probado en Transmission, Ormandy asegura que otros clientes de torrent populares también sufren vulnerabilidades similares. Sin embargo, aún no puede publicar los nombres porque no ha pasado el tiempo suficiente desde que avisó a los desarrolladores; en cambio, el equipo de Transmission recibió el aviso, pero lo ha ignorado hasta que Ormandy ha publicado sus resultados.

    Fuente

    Original
     
  2. MrB

    MrB Lanero Reconocido

    Registrado:
    21 Marzo 2007
    Mensajes:
    952
    Gustó a:
    819
    Son todos los Clientes o algunos?. El que uso es Tixati, muy bueno y ligero. Toca ver si ya les pasaron el aviso.
     
  3. marta2020

    marta2020 Lanero Regular

    Registrado:
    3 Enero 2018
    Mensajes:
    7
    Gustó a:
    4
    Tengo que ver si el mío está en la lista
     
  4. nomadmzl

    nomadmzl Lanero Activo

    Registrado:
    21 Marzo 2014
    Mensajes:
    82
    Gustó a:
    31
    Umm, pero lo que ejecute este script que le hayan descargado en el escritorio o en Home estaría limitado a los permisos del usuario que esté logueado en ese momento. A menos que usted corra Transmission como superusuario no tendría de qué preocuparse.

    Esta vulnerabilidad tendría que hacer uso de otra que tenga el navegador para correr código con privilegios elevados, algo que afecta más a entornos de Windows que Linux como tal.

    Me pregunto (porqué no explican en el artículo) cómo habilitaron el permiso de ejecución de ese script, pues normalmente ningún archivo en linux tiene permisos de ejecución a menos que uno lo cambie explicitamente!
     
  5. flaco2005

    flaco2005 Lanero Reconocido

    Registrado:
    22 Julio 2005
    Mensajes:
    1,840
    Gustó a:
    122
    utorrent tambien?
     
  6. DominicFX

    DominicFX Lanero Reconocido

    Registrado:
    9 Junio 2006
    Mensajes:
    1,877
    Gustó a:
    2,444
    No se puede confirmar aún mientras no hagan publico el listado de los otros clientes afectados. Ese cliente era mi predilecto hasta que les dio por incluir el regalo oculto del software de minería.
     
  7. flaco2005

    flaco2005 Lanero Reconocido

    Registrado:
    22 Julio 2005
    Mensajes:
    1,840
    Gustó a:
    122
    ah, gracias si llegas a saber por fa actualizar el post, porque qué miedo!
     
  8. UnSaCro

    UnSaCro Lanero Reconocido

    Registrado:
    1 Diciembre 2013
    Mensajes:
    315
    Gustó a:
    277
    Utorrent es muy bueno y es aceptado por todos los trackers, la clave esta en no usar la ultima version que esta llena de basura, la 2.2.1 es liviana y funciona perfecto
     
  9. Pett

    Pett Lanero Reconocido

    Registrado:
    12 Febrero 2015
    Mensajes:
    139
    Gustó a:
    13
    Yo uso uTorrent, no se que versión pero deberé revisar, antes usaba bitcomet pero lo deje.
    De igual forma sigo prefiriendo el uso de torrents para descarga, hoy en día descarga directa no representa mayor ventaja para mi
     
  10. osan77

    osan77 Lanero Reconocido

    Registrado:
    18 Julio 2005
    Mensajes:
    1,162
    Gustó a:
    1,040
    Por aca uso es Bittorrent, igual tendría que revisar que versión es.
     
  11. Steve_V

    Steve_V Lanero Reconocido

    Registrado:
    22 Octubre 2006
    Mensajes:
    4
    Gustó a:
    0
    Yo usaba uTorrent, pero desde que se llenó de adware me pasé para Transmission en Mac y Deluge en Windows. Jamás me arrepentí.
     
  12. Servatis

    Servatis Lanero Reconocido

    Registrado:
    23 Mayo 2006
    Mensajes:
    65
    Gustó a:
    3
    A mi me pasó lo mismo pero yo me pasé a qBittorrent y me parece mucho mejor. Además tiene un buscador de torrents incorporado que me ha servido demasiado.
     
  13. Diego Paredes

    Diego Paredes Lanero Activo

    Registrado:
    4 Diciembre 2017
    Mensajes:
    52
    Gustó a:
    3
    probablemente los afectados sean los mas comerciales
     
  14. Diego Paredes

    Diego Paredes Lanero Activo

    Registrado:
    4 Diciembre 2017
    Mensajes:
    52
    Gustó a:
    3
    al menos yo uso Tixati que no es Taaaan conocido como uTorrent, espero q no tenga problemas
     
  15. nomadmzl

    nomadmzl Lanero Activo

    Registrado:
    21 Marzo 2014
    Mensajes:
    82
    Gustó a:
    31
    qBittorrent solucionó ese problema en junio de 2017. Por ahora está junto a Transmission dentro de los programas seguros frente a este problema, es de resaltar que qBittorrent también es compatible con Windows para quienes lo quieran probar.

    El problema es de cómo se maneja el protocolo, cualquier software está afectado no sólo los más comerciales. Depende de cada desarrollador corregirlo.
     
  16. ErickReplay

    ErickReplay Lanero Regular

    Registrado:
    1 Marzo 2018
    Mensajes:
    4
    Gustó a:
    0
    Yo que tengo 3 programas de torrent instalados, tendré entonces que desinstarlos mientras tanto.
     
  17. yeffer999

    yeffer999 Lanero Reconocido

    Registrado:
    30 Noviembre 2008
    Mensajes:
    32
    Gustó a:
    2
    muy dificil que le pueda pasar a uno, muy poco probable.
     
  18. nomadmzl

    nomadmzl Lanero Activo

    Registrado:
    21 Marzo 2014
    Mensajes:
    82
    Gustó a:
    31
    Puede revisar en los foros o los changelog si solucionaron el fallo, la mayoría lo han hecho y pues tiene que ser uno muy de malas para que los tres programas estén jodidos.
     

Compartir esta página