BitTorrent és una aplicació de transmissió àmpliament utilitzada que s’utilitza per transferir fitxers grans, com ara fitxers de vídeo digital que contenen programes de TV / pel·lícules o clips de vídeo o fitxers d’àudio digitals que contenen cançons. Segueix sent una font d’entreteniment principal per a una gran quantitat de persones que fan servir el web. Però recentment, l’equip de Project Zero de Google va descobrir un “defecte crític” a l’aplicació BitTorrent que podia permetre als pirates informàtics executar remotament codi maliciós als ordinadors dels usuaris de BitTorrent i controlar-los.
Segons Tavis Ormandy, l'investigador de seguretat que va descobrir el defecte, aquest defecte està present en la funció de transmissió, que permet als usuaris controlar l'aplicació BitTorrent des del seu navegador web. També va advertir que els clients de BitTorrent també són susceptibles a l’error. Dilluns, va fer una piulada sobre el defecte com:
Primer dels alguns defectes d’execució de codi remot en diversos clients torrent populars, aquí teniu una transmissió de vulnerabilitats de recuperació de DNS, que resulta en una execució arbitrària de codi remot. https://t.co/kAv9eWfXlG
- Tavis Ormandy (@taviso) Gener 11, 2018
Segons la prova d’atac d’Ormandi, mitjançant una tècnica de pirateria coneguda com a rebinding del sistema de noms de domini, la interfície de transmissió es pot controlar remotament quan un usuari vulnerable visita un lloc maliciós. Ormandy afirma que aquest defecte funciona en navegadors web populars com Chrome i Firefox i és aplicable a tots dos Windows i Linux.
Segons el seu exploit, els atacants poden prendre el control dels sistemes dels usuaris creant un nom DNS amb el qual estan autoritzats a comunicar-se i, tot seguit, resolent el nom d'amfitrió local de l'ordinador vulnerable.
La setmana passada, els investigadors del Projecte Zero van publicar el codi d’atac de prova de concepte. Val a dir que Project Zero normalment s’absté de fer públics els detalls d’aquests defectes durant 90 dies o fins que es publiqui la correcció. No obstant això, en aquest cas, el defecte es va fer públic només 40 dies després de l'informe inicial.
Ormandy i Project Zero de Google es van veure obligats a fer públics detalls sobre l’error, perquè els desenvolupadors de transmissions de BitTorrent aparentment no han pogut corregir-lo, tot i rebre notificacions fa més de 40 dies.
"Em resulta frustrant que els desenvolupadors de transmissions no responguin a la seva llista de seguretat privada. Vaig suggerir que es transmetés al descobert perquè les distribucions poguessin aplicar el pedaç de forma independent". Ormandy va escriure al seu informe.
S'espera que es publiqui una correcció el més aviat possible, segons ha informat a ArsTechnica un responsable del desenvolupament amb Transmission. No obstant això, no es va donar cap data específica.
