De acordo com informações recentes, uma falha no cliente de BitTorrent Transmission permite que o PC do usuário seja controlado remotamente por hackers.

O Transmission tem versões para Windows e outros sistemas operacionais.

Falha no cliente de BitTorrent Transmission

Segundo o pesquisador de segurança Tavis Ormandy, que faz parte da equipe Project Zero do Google, a falha permite que sites executem códigos maliciosos no computador do usuário para que seja possível controlá-lo remotamente.

O ataque ‘prova-de-conceito’ divulgado por Ormandy explora uma função do Transmission que permite que o usuário acesse o cliente de BitTorrent remotamente a partir do navegador.

O pesquisador afirma que muitos usuários não habilitam a proteção por senha para este recurso por acreditarem que a interface só pode ser controlada por alguém com acesso ao físico ao computador executando o Transmission.

Usando uma técnica conhecida como Domain Name System Rebinding, Ormandy conseguiu fazer com que a interface do cliente de BitTorrent Transmission fosse controlada remotamente quando o usuário visitou um site malicioso.

Ele confirmou que esta funciona nos navegadores Google Chrome e Firefox no Windows e Linux. Ormandy também acredita que ela também pode ser utilizada em outros navegadores e sistemas operacionais.

Falha no cliente de BitTorrent Transmission permite que o PC do usuário seja controlado remotamente
Os atacantes podem explorar a falha com os passos abaixo:

– O usuário visita um site malicioso, como http://attacker.com, que traz um iframe para um subdomínio controlado pelo hacker.

– O hacker configura seus servidores de DNS para que eles respondam alternadamente com 127.0.0.1 e 123.123.123.123 (um endereço que ele controla) com um TTL muito baixo.

– Quando o navegador se conecta ao endereço 123.123.123.123, ele serve um documento HTML que espera pela expiração da entrada do DNS (ou força sua expiração) e assim o hacker tem permissão para ler e definir os cabeçalhos.

Depois de assumir o controle, o hacker pode alterar o diretório padrão de downloads, executar comandos para que o cliente baixe torrents maliciosos e mais.