Nuevo fallo de seguridad que permitiría controlar el ordenador de los usuarios de la red torrent (P2P).
Hemos empezado el año de una forma bastante preocupante. Los agujeros de seguridad han empezado a florecer de todos los lados y ya se han descubierto varios en procesadores o sistemas operativos. Por si no teníamos suficiente, ahora se ha descubierto un nuevo fallo de seguridad que permitiría controlar el ordenador de los usuarios de la red torrent, especialmente del cliente Transmission.
Vamos con más detalles al respecto tras el salto.
Se ha detectado un importante fallo de seguridad en el cliente BitTorrent conocido como Transmission que permite que páginas web ejecuten código malicioso en el ordenador de algunos usuarios. Eso es lo que han encontrado los investigadores de Google Project Zero, unos habituales en estos asuntos. Además, han destacado que la misma vulnerabilidad podría afectar a otros clientes torrent de la misma forma.
Grave fallo de seguridad para los usuarios de la red torrent
La forma de actuar de los investigadores de seguridad de Google Project Zero pasa por avisar al desarrollador del fallo de seguridad y luego esperar 90 días para su publicación detallada en Internet. Esto se hace para darles tiempo de lanzar un parche y asegurarse de que una buena parte de los usuarios lo instalan. Sin embargo, este caso ha sido diferente.
El investigador Tavis Ormandy lo reportó a Transmission de forma privada e incluso les envió el parche para cerrar la vulnerabilidad. Por esa razón, sólo han esperado 40 días para hacerlo público. Entiende que Transmission, al no tener que desarrollar el parche, no necesita los 90 días para ponerlo en circulación. El problema es que estos "no se han dignado" a aplicarlo todavía.
Desde Transmission señalan que esperan poder lanzar una versión parcheada más pronto que tarde, pero siguen sin dar una fecha concreta. Destacan que la vulnerabilidad solo afecta a los usuarios con control remoto activado y que no lo tienen protegido con contraseña. Entienden que, si activamos la contraseña, no seremos vulnerables a este fallo de seguridad.
Volviendo a la vulnerabilidad, estamos de nuevo ante el uso de la técnica conocida como domain name system rebinding o DNS rebinding. El investigador señala que Transmission se puede controlar cuando el usuario visita una web maliciosa. Los exploit funcionan sin problemas en Chrome y Firefox tanto en Windows como en Linux.
Finalmente, ha destacado que este fallo de seguridad podría estar presente en más clientes para descargar torrent. No obstante, los nombres de los mismos no serán desvelados por esa política de esperar 90 días desde el aviso al desarrollador y la publicación en Internet. Por ello, os recomendamos aplicar todos los parches que lance vuestro cliente de la red torrent.
___________________________________________________
Tomado de: https://www.adslzone.net/2018/01/16/fallo-seguridad-bittorrent/
Se Respetan Derechos de Autor.