Ministero dello Sviluppo Economico

CERT Nazionale Italia - Computer Emergency Response Team

Vulnerabilità

Falle in uTorrent consentono lo scaricamento di file malevoli

BitTorrent  uTorrent   venerdì, 23 febbraio 2018

Vulnerabilità uTorrentµTorrent (uTorrent) è un client BitTorrent disponibile gratuitamente per i sistemi desktop (Windows, Linux e macOS) e Android. È stata recentemente resa nota la presenza di vulnerabilità in µTorrent che possono consentire ad un attaccante di scaricare da remoto un eseguibile malevolo sul dispositivo dell’utente e di accedere ai file scaricati mediante il client.

Le vulnerabilità, scoperte dal team Project Zero di Google, sono legate a falle nell’implementazione del server JSONRPC locale accessibile via HTTP sia nella versione Web di µTorrent, sia in quella desktop classica. Entrambe le versioni del client utilizzano infatti un’interfaccia Web per mostrare contenuti scaricati da Internet.

I problemi riscontrati nel server JSON-RPC possono essere sfruttati da un sito Web malevolo mediante la funzione JavaScript XMLHTTPRequest(). Il problema più grave affligge la versione Web di µTorrent e può consentire di scaricare codice malevolo in una locazione arbitraria sul file system, inclusa la cartella di avvio di Windows. Nel caso della versione classica del client, lo sfruttamento delle vulnerabilità può consentire ad un sito Web malevolo di sfogliare liberamente la cronologia dei download e di accedere ai file scaricati con µTorrent sulla macchina della vittima.

Per poter sfruttare queste vulnerabilità da remoto è necessario effettuare un attacco di tipo DNS rebinding che consente ad un codice JavaScript ospitato su un sito Web ed eseguito nel browser dell’utente di accedere ad un indirizzo della rete locale aggirando la misura di sicurezza dei browser nota come politica della stessa origine (Same-origin Policy).

Le vulnerabilità sono state comunicate da Google al produttore all’inizio di dicembre del 2017. Un fix è stato reso inizialmente disponibile con la versione 3.5.3 Beta (build 44352) di µTorrent per Windows, pubblicata il 15 febbraio scorso.

Le falle sono presenti anche nel client BitTorrent originale per Windows. Si raccomanda agli utenti di µTorrent/BitTorrent di scaricare la versione più recente disponibile per i sistemi Windows:

  • uTorrent Stable 3.5.3.44358
  • Bittorrent Stable 7.10.3.44359
  • uTorrent Web 0.12.0.502

Le versioni di µTorrent/BitTorrent per macOS e Android non risultano affette dalle vulnerabilità descritte.

Notizie correlate

Il tool RAUM distribuisce malware sfruttando BitTorrent

23 settembre 2016

La società di sicurezza InfoArmor ha scoperto RAUM, un tool utilizzato per gestire una rete di distribuzione di malware nascosti in file torrent.Leggi tutto

Una vulnerabilità di BitTorrent potrebbe permettere attacchi Distributed Reflective DoS

18 agosto 2015

Un documento mette in evidenza come alcuni protocolli utilizzati nel servizio di file sharing BitTorrent possano essere utilizzati per l'esecuzione di attacchi di tipo Distributed Reflective Denial of Service (DRDoS).Leggi tutto