Si has instalado el software de descarga de torrents más popular del mundo, μTorrent, entonces debería descargar su última versión para Windows lo antes posible.
Tavis Ormandy, un investigador de seguridad que forma parte de Project Zero en Google, descubrió una grave vulnerabilidad de ejecución remota de código tanto en la “aplicación de escritorio μTorrent para Windows” como en la recién lanzada “μTorrent Web”, esta última aplicación permite a los usuarios descargar y transmitir torrents directamente desde su navegador web.
Las aplicaciones μTorrent Classic y μTorrent web se ejecutan en segundo plano en el equipo con Windows e inician un servidor HTTP RPC alojado localmente en los puertos 10000 y 19575, respectivamente, con lo que los usuarios pueden acceder a sus interfaces a través de cualquier navegador web.
Sin embargo, el investigador del Proyecto Zero, descubrió varios problemas con estos servidores RPC podrían permitir que los atacantes remotos tomar el control del software de descarga del torrent con poca interacción del usuario.
Según Ormandy, las aplicaciones de μTorrent son vulnerables a una técnica de ataque llamada “reenlace del sistema de nombres de dominio” que podría permitir que cualquier sitio web malicioso que es visitado por un usuario ejecute código malicioso en dicha computadora de forma remota.
Para ejecutar el ataque de reenlace DNS, uno puede simplemente crear un sitio web malicioso con un nombre DNS que se resuelva en la dirección IP local de la computadora que ejecuta una aplicación μTorrent vulnerable.
Ormandy explicó en su reporte lo siguiente:
Esto requiere un enlace DNS simple para atacar de forma remota, pero una vez que tienes el secreto, puedes cambiar el directorio en el que se guardan los torrents y luego descargar cualquier archivo desde cualquier lugar.
Ormandy también proporcionó exploits de prueba de concepto para μTorrent Web y μTorrent desktop (1 y 2), que son capaces de pasar comandos maliciosos a través del dominio para que se ejecuten en la computadora de destino.
El mes pasado, Ormandy demostró la misma técnica de ataque contra la aplicación Transmission BitTorrent.
Ormandy informó a BitTorrent de los problemas con el cliente μTorrent en noviembre de 2017 con un plazo de revelación de 90 días, pero un parche se hizo público el martes, es decir, casi 80 días después de la divulgación inicial.
Si es un usuario de μTorrent, actualice lo más rápidamente posible, ya que de otra forma estará expuesto a que su computadora sea secuestrada.