Un investigador de seguridad cibernética de Google ha encontrado vulnerabilidades que afectan al cliente de escritorio y web de uTorrent que permiten a un atacante infectar a una víctima con malware o recopilar datos sobre las descargas anteriores de los usuarios.
Las vulnerabilidades han sido descubiertas por Tavis Ormandy, investigador de seguridad cibernética de Google Project Zero, e impactan uTorrent Web, una nueva versión del cliente uTorrent BitTorrent, y uTorrent Classic.
Los ataques se basan en atraer a las víctimas en sitios web maliciosos.
Ormandy dice que ambos clientes de uTorrent están exponiendo un servidor RPC: en el puerto 10000 uTorrent Classic y 19575 uTorrent Web.
Los atacantes pueden ocultar comandos dentro de las páginas web que interactúan con este servidor RPC abierto. El atacante solo necesita engañar a un usuario con un cliente uTorrent vulnerable para acceder a una página web maliciosa.
Además, los clientes de uTorrent también son vulnerables a la reenlace del DNS, una vulnerabilidad que permite al atacante legitimar sus solicitudes al servidor RPC.
El más afectado por estos defectos es uTorrent Web, donde el profesional de seguridad de datos dice que un atacante puede:
- obtener el “authentication secret” del servidor RPC para obtener control completo del servicio [RPC] e inherentemente sobre el cliente web uTorrent.
- descargar malware en la computadora del usuario.
- cambie la ubicación predeterminada de la carpeta de descargas (por ejemplo, a la carpeta / Inicio para que todo lo que descargue el atacante se ejecute automáticamente en el próximo arranque).
También se cree que podría recuperar otros datos del cliente web de uTorrent, pero no investigó más a fondo.
El cliente de uTorrent Classic no está tan expuesto, y el especialista en seguridad de datos solo pudo obtener una lista de descargas pasadas y, opcionalmente, recuperar archivos descargados previamente de la computadora del usuario, si aún estuvieran disponibles en el disco.
BitTorrent, Inc., la compañía detrás de uTorrent, ha lanzado la versión 3.5.3 Beta para el cliente de uTorrent Classic para abordar los problemas, que se espera en los próximos días.
Entusiasta de la seguridad cibernética. Especialista en seguridad de la información, actualmente trabajando como especialista en infraestructura de riesgos e investigador.
Experiencia en procesos de riesgo y control, soporte de auditoría de seguridad, diseño y soporte de COB (continuidad del negocio), gestión de grupos de trabajo y estándares de seguridad de la información.
Envía tips de noticias a info@noticiasseguridad.com o www.instagram.com/iicsorg/.
También puedes encontrarnos en Telegram www.t.me/noticiasciberseguridad
