拥有数百万用户的BitTorrent客户端软件uTorrent Windows 及 Web 两个版本被发现有重大漏洞,可能让攻击者执行远程程序或拷走用户下载的档案。
两项漏洞是由 Google Project Zero 安全研究人员Tarvis Ormandy 发现并通报 BitTorrent。BitTorrent软件包括 uTorrent 旨在让用户在开放网络上共享及存取档案。uTorrent 会在用户电脑上架一台服务器,利用BitTorrent 协议进行档案分享。 Ormandy 指出,uTorrent的Windows及Web版分别是在port 10000及19575建立HTTP RPC服务器。任何网站只要用XMLHTTPRequest()指令,就可以开采这些服务器。 他在uTorrent Web及Windows两个版本发现的设计瑕疵,前者曝露uTorrent服务的认证密钥、电脑记录、设定等其他机密,让网站可接管 uTorrent 服务,后者则让任何网站得以读取及复制用户下载的档案,或者载入恶意程序到Windows启动文件夹,等下次电脑重新开机时自动执行,做任何想做的事。 Project Zero 将这两项漏洞定为重大风险,过程中一度发生BitTorrent修复不完整,使研究人员急着在90天宽限期届满之前联络BitTorrent。幸而现在修复版uTorrent 3.5.3.44352版已开放下载。 |
