Podatność została odkryta przez Tavisa Ormandy’ego z Google Project Zero. Kilka miesięcy temu obiecał on, że skontroluje zabezpieczenia klientów BitTorrenta. Odkrył zagrożenie dotyczące lokalnych usług uruchamianych przez uTorrenta, które korzystają z prymitywnego modelu autentykacji. Poprzez proste zabiegi haker może spowodować wymuszenie pobrania dowolnego pliku na dysk ofiary i jego uruchomienie. Tym plikiem może być np. groźne malware.
Ormandy twierdzi, że informował o zagrożeniu producenta oprogramowania w listopadzie zeszłego roku. Zgodnie z zasadami Google Project Zero upublicznienie odkrycia następuje 90 dni po jego zgłoszeniu. Dopiero w ubiegłym tygodniu ukazała się wersja beta klienta, w której luka powinna być załatana. Rzecz jednak w tym, że zdaniem Ormandy’ego poprawka jest pozorna, gdyż do procesu autentykacji jedynie dodano drugi token, który tak samo można pobrać z publicznie dostępnego pliku.
Do czasu ostatecznego usunięcia zagrożenia przez producenta nie zalecamy korzystania z tej aplikacji. Jej używanie może skończyć się zaszyfrowaniem dysku przez ransomware albo zainfekowaniem kodem używającym maszyny do cryptojackingu czyli kopania kryptowalut.
Komentarze