Image

با دوستان خود به اشتراک بگذارید

آسیب پذیری در دانلودر محبوب تورنت به هکر ها امکان می دهد از راه دور سیستم شما را کنترل کنند.

اگر شما نرم افزار µTorrent  محبوب ترین نرم افزار تورنت را روی سیستم تان نصب کرده اید، لازم است که در اولین فرصت آخرین نسخه آن را دانلود کنید.

محقق امنیتی گوگل در Project Zero یک آسیب پذیری خطرناک در کد اجرایی از راه دور این نرم افزار برای اپلیکیشن µTorrent نسخه دسکتاپ و  نسخه µTorrent وب تازه راه اندازی  شده کشف کرد که به کاربران اجازه می دهد تا به دانلود مستقیم تورنت ها در مرورگر وب بپردازند.

اپلیکیشن های µTorrent قدیمی و  µTorrent وب در پس زمینه ماشین ویندوز اجرا شده باقی می مانند و هاست محلی سرور HTTP PRC به ترتیب در پورت های 10000 و 1975  را راه اندازی می کنند، با استفاده از آن کاربر می تواند به اینترفیس آن در هر مرورگر وب دسترسی پیدا کند

با اینحال این محقق فهمید که چندین مشکل در این سرورهای PRC می تواند به حمله کنندگان اجازه دهد که از راه دور، کنترل دانلود تورنت را در دست بگیرند.به گفته این محقق اپلیکیشن های µTorrent  به یک تکنیک هک با عنوان " domain name system rebinding " آسیب پذیر هستند که به هر وب سایت مخربی اجازه می دهد تا کد مخرب را از راه دور روی کامپیوتر کاربر اجرا کند.

برای اجرای حمله DNS rebinding، می توان بسادگی یک وب سایت مخرب را با یک نام DNS  ایجاد کرد که آدرس آی پی محلی کامپیوتری که برنامه µTorrent مخرب دارد، از بین می برد.
اورماندی توضیح می دهد : " این روش نیاز به یک تنظیم ساده DNS دارد تا از راه دور به آنها حمله شود، اما وقتی شما راز را بدانید می توانید دایرکتوری تورنت ها را تغییر دهید و فایل ها را در هر جایی که قابل نوشتن باشد، بنویسید"

اورماندی همچنین مفهوم این اکسپولویت را برای µTorrent  وب  و دسکتاپ توضیح داد، که قادر به اجرای فرمان های مخرب در طول دومین هستند تا آنها را در کامپیوتر هدف اجرا کنند.

نرم افزار µTorrent خود را پچ کنید
کمپانی این نرم افزار اعلام کرد که همه آسیب پذیری های گزارش شده توسط اروماندی با انتشار نسخه های زیر برطرف شده اند:

  • μTorrent Stable 3.5.3.44358
  • BitTorrent Stable 7.10.3.44359
  • μTorrent Beta 3.5.3.44352
  • μTorrent Web 0.12.0.502
لازم است که همه کاربران بزودی نسخه های نرم افزار خود را بروز رسانی کنند.

با دوستان خود به اشتراک بگذارید