Mangel in beliebter μTorrent Software lässt Hacker Ihren PC aus der Ferne steuern

Falls Sie die weltbeliebteste Torrent Downloadsoftware, μTorrent installiert haben, dann sollten Sie so schnell wie möglich seine neueste Version für Windows herunterladen.

Googles Sicherheitsforscher entdeckte beim Project Zero einen ernsten fernbedienbaren Anfälligkeits-Durchführungscode in der μTorrent App für Windows und der neuen ‚μTorrent Web‘ , welche es Nutzern ermöglicht Torrents herunterzuladen und direkt auf ihrem Webbrowser zu streamen.

μTorrent Classic und μTorrent Web Apps laufen im Hintergrund des Windowsgerätes und starten bei lokal gehosteten http RPC Servern auf Ports 10000 und 19575, entsprechend, der Nutzung welcher Nutzer auf seine Benutzeroberfläche über jeglichen Webbrowser zugreifen kann.

Allerdings fand Project Zero Forscher Tavis Ormandy, dass einige Probleme mit diesen RPC Servern, es Angreifern aus der Ferne ermöglichen könnte die Kontrolle über die Torrent Downloadsoftware mit kleinen Nutzerinteraktionen zu ergreifen.

Gemäß Ormandy, sind μTorrent Apps für Hacking-Techniken anfällig, welche „Domain Name System Rebinding“ genannt werden, die jeglicher bösartigen Webseite einen Nutzerbesuch ermöglichen kann um bösartige Codes aus der Ferne auf einem Computer eines Nutzers durchzuführen.

O Durchführungs-DNS Neubindungsangriffe, kann jemand einfach eine bösartige Webseite mit einem DNS Namen einfach erstellen, dass zur lokalen IP Adresse auf dem beschließt, welches eine anfällige μTorrent App am Laufen hat.

„Dies erfordert einige einfachen DNS Neuanbindungen um aus der Ferne anzugreifen, wenn Sie aber einmal das Geheimnis haben, können Sie die Verzeichnistorrents einfach ändern wo sie gespeichert sind und dann jegliche Datei irgendwo, wo es schreibbar ist herunterladen,“ erklärte Ormandy.

Wirksamkeitsnachweis Ausnutzungen für μTorrentsoftware öffentlich veröffentlicht

Ormandy lieferte ebenfalls Wirksamkeitsnachweis Ausnutzungen für μTorrent Web und μTorrent Desktop (1 und 2), welche in der Lage sind bösartige Befehle durch die Domain zu übergehen um diese auf dem anvisierten Computer ausgeführt zu bekommen.

Letzten Monat demonstrierte Ormandy die selbe Angriffstechnik gegen die Übertragung der BitTorrent App.

Ormandy berichtete BitTorrent über die Probleme mit dem μTorrent Klienten im November 2017 mit einer 90-tägigen Veröffentlichungsfrist, ein Patch wurde aber am Dienstag veröffentlicht – das ist fast 80 Tage nach der ursprünglichen Veröffentlichung.

Was gibt es mehr? Die wieder aufgestellten neuen Sicherheits-Patches, welche am selben Tag nachdem Ormandy herausfand, dass seine Ausnutzungen weiterhin erfolgreich in der Standard-Einstellung mit einer kleinen Optimierung funktionierten.

„Dieses Problem ist immer noch abbaufähig,“ sagte Ormandy. „Die Anfälligkeit ist nun öffentlich, weil ein Patch verfügbar ist und BitTorrent hat sowieso seine 90-Tage bereits aufgebraucht.“

„Ich sehe keine andere Option für infizierte Nutzer, als aufzuhören μTorrent Web zu nutzen und BitTorrent zu kontaktieren und ein umfassendes Patch anzufordern.“

Patchen Sie Ihre μTorrent Software JETZT!

Das Unternehmen versicherte seinen Nutzern, dass alle von Ormandy gemeldeten Anfälligkeiten, in zwei von ihren Produkten adressiert worden sind mit der Veröffentlichung von:

  • μTorrent Stable 3.5.3.44358
  • BitTorrent Stable 7.10.3.44359
  • μTorrent Beta 3.5.3.44352
  • μTorrent Web 0.12.0.502

Alle Nutzer werden dringend darum gebeten ihre Software unverzüglich zu aktualisieren.