offerte prime day amazon

Vulnerabilità critica su client BitTorrent scoperta e resa pubblica

Vulnerabilità critica su client BitTorrent scoperta e resa pubblica

La vulnerabilità fdiffusa da Project Zero di Google può essere sfruttata sul celebre client BitTorrent Transmission. Consente ad un aggressore di ottenere il controllo remoto del sistema

di pubblicata il , alle 12:01 nel canale Sicurezza
 

È stata scoperta e resa pubblica una vulnerabilità sul client BitTorrent Transmission, con cui un attaccante può eseguire codice malevolo da remoto sui sistemi e prenderne il controllo. La vulnerabilità è stata scoperta e divulgata dal team Project Zero di Google, con uno dei ricercatori - Tavis Ormandy - che ha pubblicato un attacco proof-of-concept dopo appena 40 giorni dal report iniziale. Una tempistica insolita e piuttosto breve per i canoni del team.


Clicca per ingrandire

Solitamente, infatti, Project Zero rilascia i propri proof-of-concept dopo 90 giorni dal primo report, o non appena i vari produttori rilasciano una patch per correggere il problema. Le tempistiche abbreviate sono da considerarsi come una sorta di sollecito nei confronti dei produttori di Transmission, affinché questi ultimi rilascino le patch correttive necessarie ad arginare la falla. Ormandy ha scritto di recente un messaggio pubblico piuttosto esplicito:

"Trovo frustrante il fatto che gli sviluppatori di Transmission non rispondano alla loro lista di sicurezza privata, così sto rendendo pubblico il problema in modo che le distribuzioni possano applicare la patch in maniera indipendente. Credo che non risponderanno, ma vedremo".

L'attacco PoC sfrutta una funzione del client che consente agli utenti di gestire l'app attraverso un browser web. L'exploit funziona su Chrome e Firefox, sia su Windows che su Linux (provati Fedora e Ubuntu), ma si ritiene che possa essere sfruttato anche su altri browser e piattaforme. La feature funziona su un'architettura server-client, e gli utenti devono installare un servizio daemon sui propri sistemi per accedere ad un'interfaccia web-based sul proprio browser.

Il daemon interagisce poi con il server per il download e l'upload dei file attraverso il browser utilizzando richieste JSON RPC. Sfruttando una tecnica di hacking nota come "domain name system rebinding" l'attacco potrebbe sfruttare questa implementazione consentendo a qualsiasi sito web malevolo che l'utente visita di eseguire codice malevolo sulla macchina attraverso l'uso del servizio daemon preinstallato con una procedura capace di creare un loophole.

Una volta portata a termine la procedura l'attaccante ottiene il permesso di leggere e impostare header. Ormandy sostiene che questa vulnerabilità (CVE-2018-5702) non sia presente solo su Transmission, ma è solo "la prima di alcune falle di remote code execution presenti su vari client torrent popolari". Al momento in cui scriviamo non ha ancora menzionato i nomi degli altri client vulnerabili per via della timeline di 90 giorni fissata dal team Project Zero.

Resta aggiornato sulle ultime offerte

Ricevi comodamente via email le segnalazioni della redazione di Hardware Upgrade sui prodotti tecnologici in offerta più interessanti per te

Quando invii il modulo, controlla la tua inbox per confermare l'iscrizione.
Leggi la Privacy Policy per maggiori informazioni sulla gestione dei dati personali

7 Commenti
Gli autori dei commenti, e non la redazione, sono responsabili dei contenuti da loro inseriti - info
nickname8816 Gennaio 2018, 12:23 #1
Oramai le vulnerabilità sono come il caso delle molestie, appena uscita la prima, nel giro di poco si son arrivate tutte le altre assieme.

Sembra quasi un mezzo per farsi pubblicità, anche se negativa.
genio8816 Gennaio 2018, 12:52 #2
Il 2018 sarà l'anno delle vulnerabilità tecnologiche
Saturn16 Gennaio 2018, 12:58 #3
Originariamente inviato da: nickname88
Oramai le vulnerabilità sono come il caso delle molestie, appena uscita la prima, nel giro di poco si son arrivate tutte le altre assieme.

Sembra quasi un mezzo per farsi pubblicità, anche se negativa.


Proprio vero !
djfix1316 Gennaio 2018, 13:58 #4
da quello che capisco però è un problema legato strettamente alla gestione web-base dei torrent. cioè chi gestisce il tutto con propgrammi client stand-alone o via NAS come me non ha di che preoccuparsi.
illidan200016 Gennaio 2018, 14:08 #5
avevo letto "BitCoin"...
forse per questo che il prezzo è crollato oggi
reggiolas16 Gennaio 2018, 20:40 #6
Ma veramente c'é chi lancia i demoni con l'utente principale su un servizio esposto a internet?
radu8116 Gennaio 2018, 22:34 #7
non ho fatto in tempo a leggere tutta la notizia e ho già visto questo avviso:

Link ad immagine (click per visualizzarla)

Devi effettuare il login per poter commentare
Se non sei ancora registrato, puoi farlo attraverso questo form.
Se sei già registrato e loggato nel sito, puoi inserire il tuo commento.
Si tenga presente quanto letto nel regolamento, nel rispetto del "quieto vivere".

La discussione è consultabile anche qui, sul forum.
 
^