[NEWS] BitTorrent DNA vulnerabile a Hijack remoti

[c.m.g]

3 Gennaio 2008



BitTorrent DNA è utilizzato per lo streaming p2p di video online.
Funziona in questo modo, l'utente che vuole guardare un flusso deve installare il DNA di BitTorrent , che è anche fornito insieme ai principali client BitTorrent.

Quando l'utente svolge un BitTorrent accelerato lo streaming non solo scarica i dati, ma li carica ad altre persone che stanno guardando lo stesso flusso, simile a un normale download di BitTorrent.
In primo luogo in cosa consiste esattamente il DNA? . Ci sono diverse parti, un binario eseguibile win32 denominato "btdna.exe", un plugin per firefox denominato "npbtdna.dll", javascript denominata "btdna.js",un interfaccia web flash / flex e servizi che servono.

"Ci sono tutte le stesse risorse, di uTorrent. finestre di dialogo, icone, ecc Si tratta di un completo client μ Torrent solo che non viene visualizzata l’interfaccia utente"
L'algoritmo è cambiato un po ,naturalmente'.
Anche perché altrimenti non funzionerebbe per lo streaming, in quanto questo, deve iniziare con l’ottenimento del primo bit . Quindi ", btdna.exe" è semplicemente un proxy http per il flash wrapper dei film che si visualizzano sul browser. Il processo "btdna.exe" ottiene semplicemente meta-dati (torrent) dal sito visitato .
Un'altra differenza tra uTorrent e il DNA è che quest'ultimo utilizza un server per lo streaming di media da localhost o 127.0.0.1, ma introduce anche alcune vulnerabilità.
Wefixedtheglitch dichiara : "Non è impossibile per QUALSIASI sito web dirottare e scaricare contenuti sul vostro" processo btdna.exe ".
” Ritengo questo un "ALTO” rischio e non consiglio agli utenti di avere il software "btdna.exe" installato sui propri sistemi a causa di questi rischi"
Questa relazione è in contrasto con una precedente dichiarazione di Ashwin Navin, della BitTorrent Inc CEO che ha detto a TorrentFreak : "BitTorrent DNA solo accelera il contenuto che un utente sceglie cliccando.
” Non anticipa se l’utente non vuole ,o non pre-carica il PC di un utente con contenuti che non ha esplicitamente richiesto (tramite una richiesta HTTP da una pagina web). "
Una cosa è certa, BitTorrent DNA non è ancora perfetto.
Diversi utenti hanno segnalato che rallenta il loro browser web ed i proprietari di router Linksys sono particolarmente colpiti.
Abbiamo contattato il team di BitTorrent su questo problema del rallentamento e ci ha detto che si sta lavorando su una correzione.
Non si ha alcun dubbio che essi dovranno anche affrontare la questioni di sicurezza se ci sono, ma per ora forse è preferibile disinstallare l'applicazione, se non se ne ha bisogno.
DNA si avvia automaticamente con Windows, e deve essere disinstallato separatamente dal client principale. .Il software è piuttosto ben nascosto e molti utenti probabilmente non sanno nemmeno che btdna.exe è in esecuzione, in quanto si evidenzia solo dal task manager di Windows .
BitTorrent Inc è stato contattato, ma non ha ancora risposto finora.


Fonte: TorrentFreak