ข่าวไอที Blognone » พบช่องโหว่บน uTorrent แฮกเกอร์สามารถสั่งรันโค้ดระยะไกล หรือดูประวัติการดาวน์โหลดได้

พบช่องโหว่บน uTorrent แฮกเกอร์สามารถสั่งรันโค้ดระยะไกล หรือดูประวัติการดาวน์โหลดได้

22 กุมภาพันธ์ 2018
42   0

Tavis Ormandy นักวิจัยจาก Project Zero ของ Google รายงานว่าซอฟต์แวร์ uTorrent บน Windows มีช่องโหว่ที่สามารถใช้เพื่อทำการรันโค้ดระยะไกล, ดาวน์โหลดมัลแวร์ใส่ไว้ในโฟลเดอร์สตาร์ทอัพของ Windows (เพื่อให้รันตอนรีบู๊ตครั้งถัดไป), คัดลอกไฟล์ที่ดาวน์โหลดมาแล้วและดูประวัติการดาวน์โหลดได้

Ormandy ค้นพบว่าช่องโหว่ของ uTorrent นี้เป็นช่องโหว่จาก DNS rebinding ทำให้ผู้บุกรุกเข้า resolve web domain บนคอมพิวเตอร์ของผู้ใช้และเก็บกุญแจเพื่อใช้เข้าถึงได้ โดยตอนนี้ช่องโหว่ดังกล่าวได้รับการแก้ไขจาก BitTorrent เรียบร้อยแล้ว

BitTorrent กล่าวว่าช่องโหว่นี้เกิดขึ้นกับทั้ง uTorrent, BitTorrent และ uTorrent Web โดยปัจจุบันมีแพทซ์แก้แล้ว สำหรับ uTorrent และ BitTorrent ให้อัพเดตเป็น Build 3.5.3.44352 ส่วน uTorrent Web ให้อัพเดตเป็นเวอร์ชัน 0.12.0.502 ซึ่ง BitTorrent แนะนำให้ผู้ใช้อัพเดตเวอร์ชันล่าสุดอยู่ตลอดเวลา

ที่มา - Engadget, Ars Technica

No Description

ภาพจาก uTorrent Blog

[source: https://www.blognone.com/node/100035]