Un grave fallo de seguridad en uTorrent pone en riesgo a sus usuarios
Jueves 22 de
Febrero 2018
El fallo permite tomar el control de un ordenador y de sus descargas
Los investigadores de Google Project Zero detectaban, el pasado 31 de enero, una serie de fallos de seguridad en µTorrent, uno de los clientes de BitTorrent más populares. Un conjunto de vulnerabilidades que permiten a los piratas informáticos tomar el control de un ordenador y de sus descargas, tal y como explican en su comunicado.
La plataforma, también conocida como uTorrent, es utilizada por miles de usuarios cada día, quienes usan esta herramienta para descargar cada día una gran cantidad de archivos Torrent. Por lo tanto, se trata de una serie de fallos que pone en riesgos a un gran número de usuarios.
Así actúan los piratas informáticos
Según explican los expertos de Google, este fallo de seguridad en cadena permitía a los piratas informáticos descargar y ejecutar código malicioso en el sistema de arranque de Windows para infectarlo y tomar así el control del ordenador. Para ello, tal y como explica el equipo Google Project Zero, tan solo hace falta que los usuarios de uTorrent accedan a cualquier página web que los cibercriminales hayan creado para aprovechar los conocidos como exploits.
Tal y como explica el investigador Tavis Ormandy, quien descubrió el error, el cliente uTorrent está exponiendo un servidor RPC en diferentes puertos. Gracias a ello, un atacante puede esconder comandos dentro de las páginas web que interactúen con el servidor expuesto. Es decir, un problema de DNS rebinding que permite a terceros ejecutar la función de control remoto de uTorrent y acceder a datos del usuario. Con el objetivo de demostrar cómo explotar estas vulnerabilidades, el investigador ha publicado dos páginas en las que se muestra cómo actúa el fallo tanto en uTorrent Web y uTorrent clásico, donde se ha registrado el fallo.
uTorrent soluciona el fallo en su versión beta.
uTorrent trabaja en una solución
A pesar de que avisó a la compañía del error hace ya varias semanas, Ormandy asegura que la compañía todavía no ha arreglado el fallo. Por otro lado, BitTorrent, responsable de uTorrent, asegura que los fallos ya han sido corregidos en la nueva versión de uTorrent para Windows en su fase beta. Sin embargo, tardarán varios días en lanzar esta actualización para todo el público.
En lo que respecta a uTorrent Web, la compañía asegura que el fallo también ha sido solucionado en la nueva versión, tal y como recoge el medio especializado TorrentFreak. Por esa misma razón, insta a todos los usuarios de esta plataforma a actualizar el programa.
La plataforma, también conocida como uTorrent, es utilizada por miles de usuarios cada día, quienes usan esta herramienta para descargar cada día una gran cantidad de archivos Torrent. Por lo tanto, se trata de una serie de fallos que pone en riesgos a un gran número de usuarios.
Así actúan los piratas informáticos
Según explican los expertos de Google, este fallo de seguridad en cadena permitía a los piratas informáticos descargar y ejecutar código malicioso en el sistema de arranque de Windows para infectarlo y tomar así el control del ordenador. Para ello, tal y como explica el equipo Google Project Zero, tan solo hace falta que los usuarios de uTorrent accedan a cualquier página web que los cibercriminales hayan creado para aprovechar los conocidos como exploits.
Tal y como explica el investigador Tavis Ormandy, quien descubrió el error, el cliente uTorrent está exponiendo un servidor RPC en diferentes puertos. Gracias a ello, un atacante puede esconder comandos dentro de las páginas web que interactúen con el servidor expuesto. Es decir, un problema de DNS rebinding que permite a terceros ejecutar la función de control remoto de uTorrent y acceder a datos del usuario. Con el objetivo de demostrar cómo explotar estas vulnerabilidades, el investigador ha publicado dos páginas en las que se muestra cómo actúa el fallo tanto en uTorrent Web y uTorrent clásico, donde se ha registrado el fallo.
uTorrent soluciona el fallo en su versión beta.
uTorrent trabaja en una solución
A pesar de que avisó a la compañía del error hace ya varias semanas, Ormandy asegura que la compañía todavía no ha arreglado el fallo. Por otro lado, BitTorrent, responsable de uTorrent, asegura que los fallos ya han sido corregidos en la nueva versión de uTorrent para Windows en su fase beta. Sin embargo, tardarán varios días en lanzar esta actualización para todo el público.
En lo que respecta a uTorrent Web, la compañía asegura que el fallo también ha sido solucionado en la nueva versión, tal y como recoge el medio especializado TorrentFreak. Por esa misma razón, insta a todos los usuarios de esta plataforma a actualizar el programa.
Con información de
cadenaser
