Descoberta vulnerabilidade no uTorrent em versões anteriores à 1.8

Se tinham ainda algumas dúvidas em actualizar para a versão 1.8 do uTorrent, uma falha de segurança descoberta em todas as versões anteriores do popular cliente de BitTorrent será de certeza suficiente para vos convencer a efectuarem imediatamente o upgrade. Segundo o alerta de segurança da Secunia trata-se de uma vulnerabilidade bastante grave do tipo buffer overflow que pode ser explorada de forma a invadir o computador do utilizador recorrendo a ataques de negação de serviço.

Esta falha de segurança originalmente descoberta por Rhys Kidd e publicada na lista de discussão Dailydave afecta não só o uTorrent, como também o cliente oficial de BitTorrent, dado que este software também se baseia no código do uTorrent. Ambas as aplicações são desenvolvidas pela BitTorrent.com.

O problema é gerado devido a um erro no processamento de ficheiros torrent. Assim, se um atacante quiser tomar conta de uma série de máquinas ele pode criar um torrent malicioso que danifica intencionalemente a secção “criado em” do campo de informação geral do ficheiro torrent. Esta secção inclui informação sobre a origem do torrent que normalmente deve apenas conter há volta de uma 10-20 caracteres. O que acontece é que as versões anteriores do uTorrent não especificavam o limite de dados a exibir nessa secção.

A partir daí, o atacante pode executar qualquer código que ele pretenda, inclusive código malicioso capaz de garantir o acesso remoto ao computador de um outro utilizador. Segundo Rhys Kidd, esta falha de segurança já existia desde há dois anos tanto no uTorrent como cliente oficial de BitTorrent, tendo apenas sido corrigida a 5 de Agosto deste ano com o lançamento da versão 1.8 Release Candidate 7 do uTorrent.

Tendo em conta que o número de ataques DoS do tipo de negação de serviço desecandeados a utilizadores do uTorrent foram poucos ou quase nenhuns ao longo desse período e que só agora é que a falha de segurança foi descoberta, é caso para pensar que se calhar esta vulnerabilidade não é assim tão grave como isso. A verdade é que a maioria dos utilizadores de BitTorrent já se habituou a lidar com os ficheiros torrent e a desconfiar de sites e trackers ou mesmo de uploads pouco fidedignos.

(via Slyck)

Artigos relacionados:

1. Usam o uTorrent? É favor actualizar para a versão 1.7.6
2. Nova versão do uTorrent resolve falha de segurança adicional
3. uTorrent aumenta distância do Vuze no Top dos clientes de BitTorrent mais usados
4. uTorrent conta com 28 milhões de utilizadores únicos
5. uTorrent, o cliente de BitTorrent preferido dos partilhadores

Tagged as: bittorrent, bittorrent.com, buffer overflow, falha de segurança, utorrent, vulnerabilidade