Software

Torrents: Usa o Transmission? Atenção que tem falha grave

20 Comentários

O protocolo BitTorrent é um dos mais eficientes e flexíveis no que se refere a download de ficheiros. Ao contrário de outros protocolos, o conceito do protocolo BitTorrent assenta no download simultâneo, de partes do ficheiro, a partir de outros utilizadores que já possuem essa informação.

Um dos clientes que faz uso deste protocolo é o Transmission no qual foi agora encontrada uma falha muito grave!


O Transmission foi lançado em 2005 e já é considerado um dos melhores clientes para torrents. É simples, rápido, gratuito e baseado em algoritmos inteligentes, que o tornam um cliente de eleição para uso do protocolo P2P.

Recentemente foi descoberta uma falha grave neste cliente de BitTorrent que permite aos atacantes a execução de código malicioso e até permitir que acedam à máquina onde o Transmission está em execução. Apesar de ainda não existirem informações oficiais, especula-se que esta falha afete outros clientes que fazem uso do protocolo BitTorrent.

DNS rebinding volta a atacar

O investigador Tavis Ormandy publicou aqui uma prova de conceito que mostra que é possível explorar uma função do Transmission que permite aos utilizadores controlarem o cliente de BitTorrent através de um simples browser. O investigador refere que a maioria dos utilizadores não ativa a proteção do cliente por password, por considerarem talvez que a interface RPC do JSON só possa ser controlada por alguém com acesso físico ao computador onde está o Transmission.

Usando uma técnica de hacking conhecida por Domain Name System Rebinding (reencaminhamento de nomes de domínio), Ormandy desenvolveu uma forma em que a interface do Transmission pode ser controlada remotamente quando um utilizador é levado a visitar um site malicioso. O exploit desenvolvido funciona no Chrome e no Firefox no Windows e também no Linux.

Na prática os atacantes podem explorar a falha criando um nome no DNS com o qual estão autorizados a comunicar e, em seguida, associá-lo também ao nome local da máquina. Por exemplo, o utilizador visita o site http://attacker.com que possui uma iframe que aponta para um subdomínio que é controlado pelos atacantes. O atacante configura o servidor de DNS para responder alternadamente a 127.0.0.1 e a 123.123.123.123 (que é o endereço que é controlado por eles).

Quando o browser se liga ao endereço 123.123.123.123, é apresentado um documento HTML que espera pela expiração da entrada do DNS (ou que força a sua expiração) e assim o atacante passa a ter permissão para ler e definir os cabeçalhos.

Entre outras coisas, um atacante conseguirá, por exemplo, mudar o diretório de download do Torrent para o diretório inicial do utilizador e executar comandos remotamente.

PUB
Autor: Pedro Pinto
Partilhar:
Tags:
Torrents Transmission

PUB.

Questão Semanal

Deveria haver uma marca obrigatória em todas as imagens geradas por IA?

Ver Resultados

Loading ... Loading …
Arquivo de Questões

PUB.

Velocímetro Pplware

Teste a velocidade da sua Internet
5 dicas Google Sheets: Tem a certeza que precisa de usar o Excel?
Artigo anterior

5 dicas Google Sheets: Tem a certeza que precisa de usar o Excel?
Tudo sobre os problemas Spectre & Meltdown
Próximo artigo

Tudo sobre os problemas Spectre & Meltdown
PUB

Comentários

20

Deixe um comentário

O seu endereço de email não será publicado. Campos obrigatórios marcados com *

  1. Avatar de AiOGajo
    AiOGajo

    Por acaso utilizo e com o acesso remoto com password… Aliás já deixei em dns público :/

    Responder
  2. Avatar de Raposão do Ártico
    Raposão do Ártico

    da série “bandidos conseguem invadir casas quando os proprietários deixam a porta aberta”

    Responder
    1. Avatar de Eric Mac Fadden
      Eric Mac Fadden

      Até aqui?

      Responder
      1. Avatar de Bigode
        Bigode

        É verdade. Originalidade.
        Depois falam das notícias.

        Responder
      2. Avatar de Raposão do Ártico
        Raposão do Ártico

        sou onipresente

        Responder
        1. Avatar de João
          João

          infelizmente “onipresente” deve querer dizer que consegue estar em todo o lado menos em salas de aulas… é que escreve-se “omnipresente” hihihihi :p

          Responder
          1. Avatar de Raposão do Ártico
            Raposão do Ártico

            Ah, aqui é pt-br =D

  3. Avatar de Helder
    Helder

    “O investigador refere que a maioria dos utilizadores não ativa a proteção do cliente por password, por considerarem talvez que a interface RPC do JSON só possa ser controlada por alguém com acesso físico ao computador onde está o Transmission”

    LOL?

    O transmission até por defeito ativa a password.

    Responder
  4. Avatar de altair
    altair

    Tem alguma correção ja disponivel para o problema?
    como faz para setar password no transmission?

    Responder
  5. Avatar de Security
    Security

    Assumindo que há uma password robusta e que os atacantes tenham dificuldade em aceder às configs não conseguem realizar a ação: “(…) criando um nome no DNS com o qual estão autorizados a comunicar (…)” correto? Pelo menos é a conclusão que retirei do artigo.

    Responder
  6. Avatar de Renato Gomes
    Renato Gomes

    uTorrent 2.2.1 também poderá ter essa vulnerabilidade?

    Responder
    1. Avatar de Hefesto,o Grande
      Hefesto,o Grande

      Ó Renato,você usa uma versão que já foi lançada há quase 7 anos ?? Há quase 7 anos ?? Desde o dia 9 de Março de 2011 ?? Como é possível !! Ó homem,actualize-se.Entretanto o uTorrent já vai na versão 3.5.1(Build 44332),lançada no dia 27 de Dezembro do ano passado(2017).Ou seja,há cerca de 20/21 dias.Depois queixe-se o senhor(e outros,que andam sempre a gabar que têm essa versão),que estão desactualizados e sujeitos a vulnerabilidades do próprio programa ou até de terceiros.Caramba,o uTorrent de hoje em dia é extremamente rápido e muito bom.Considero-o,pessoalmente,o melhor programa que existe para baixar arquivos.Bem configurado consegue ter velocidades extraordinárias !! Até nas versões Beta ele é super rápido.Agora,por favor,não utilize é essa versão tão antiquada.Depois não se queixe.Quem avisa seu amigo é. 🙂

      Responder
  7. Avatar de CMatomic
    CMatomic

    “Apesar de ainda não existirem informações oficiais”
    Informações oficiais:
    Já saiu uma patch a 5 dias atrás .
    https://github.com/transmission/transmission/pull/468

    Responder
    1. Avatar de Marco
      Marco

      Obrigado 😉

      Responder
    2. Avatar de Armindo
      Armindo

      “a 5 dias atrás” tanto erro numa frase só.

      Responder
  8. Avatar de Jito
    Jito

    Uso qBitTorrent

    Responder
    1. Avatar de João
      João

      +1

      Responder
  9. Avatar de Carlos
    Carlos

    Ok, tenho instalado no raspberry e fiz atualizações (entre as quais, o transmission), mas agora, já não consigo aceder com o login que tinha. Que alterações terei de fazer nas configs?

    Responder
  10. Avatar de Luz
    Luz

    … já existe actualização para o Transmission, recebi ontem para o meu sistema Linux Mint 18.2 Sonya 64-bit, por isso essa questão deve estar resolvida …

    Responder
  11. Avatar de Juancho
    Juancho

    Bém, eu uso Transmission, e até agora tudo 100% nice, e ja teño 4 anos con ele, a toda velocidade, é fantastic, ok..

    Responder
Aviso:

Todo e qualquer texto publicado na internet através deste sistema não reflete, necessariamente, a opinião deste site ou do(s) seu(s) autor(es). Os comentários publicados através deste sistema são de exclusiva e integral responsabilidade e autoria dos leitores que dele fizerem uso. A administração deste site reserva-se, desde já, no direito de excluir comentários e textos que julgar ofensivos, difamatórios, caluniosos, preconceituosos ou de alguma forma prejudiciais a terceiros. Textos de caráter promocional ou inseridos no sistema sem a devida identificação do seu autor (nome completo e endereço válido de email) também poderão ser excluídos.