As novas funcionalidades são, por vezes, um inimigo da segurança nas aplicações. São pormenores que fazem toda a diferença, mas que muitas vezes abrem brechas.
O µTorrent é reconhecido por todos como um dos melhores clientes de BitTorrent, mas, como se sabe agora, estas aplicações estão vulneráveis e podem ser controladas por um qualquer site web.
A falha agora anunciada afeta as duas versões do µTorrent (µTorrent para desktop e o novo µTorrent Web) e, infelizmente, os seus estragos podem ser significativos, dada a facilidade com que pode ser explorada.
A vulnerabilidade permite a qualquer atacante executar código, aceder a ficheiros descarregados e olhar para o histórico destas descargas. Há inclusive uma página que mostra a falha a ser usada nos clientes do µTorrent.
Here is a basket of uTorrent DNS rebinding vulnerabilities that are now fixed, from remote code execution to querying and copying downloaded files, and more. https://t.co/JEvhq1IHGJ
— Tavis Ormandy (@taviso) February 20, 2018
O grave problema do µTorrent
Do que foi descrito na revelação da falha, é possível que qualquer site visitado por um computador possa controlar algumas funções chave do µTorrent para Windows ou µTorrent Web, a alternativa que pode ser controlada por um browser. A maior ameaça é que estes sites maliciosos possam descarregar ficheiros com código dos atacantes e colocá-lo na pasta de arranque do Windows, onde vão ficar ativos no arranque seguinte.
Para o conseguir explorar, vai ser usada uma falha que permite fazer o remapeamento da resolução de nomes (domain name system rebinding), apontando-os depois para a máquina local, onde os sites vão dar comandos e controlar os clientes µTorrent.
A solução já existe para os clientes do µTorrent
Felizmente a µTorrent já tem a solução para este problema e está aplicada nas mais recentes versões dos seus clientes, que podem ser descarregadas no site µTorrent. A atualização para as restantes versões, já instaladas e a funcionar, será lançada dentro de dias.
É de extrema urgência que quem usa um dos dois clientes do µTorrent faça a atualização. Apenas desta forma conseguem ficar protegidos e imunes a este problema.