BitTorrent lanza un parche de seguridad de uTorrent cuestionable en el último minuto

utorrent

El popular cliente de torrents conocido como uTorrent solía ser un programa mínimo y liviano, pero BitTorrent Inc. lo ha cargado con más y más funciones a lo largo de los años. Según el Googler Travis Ormandy, una de las funciones de uTorrent ha dejado a los usuarios expuestos a un ataque serio. Ormandy alertó a la compañía sobre la falla y expresó su preocupación de que se reparara a tiempo para el plazo de divulgación de 90 días. Un parche es desplegándose ahora , pero no está claro qué tan efectiva será la solución.



Ormandy es parte del Project Zero de Google, un equipo dedicado a encontrar errores en el software antes de que lo hagan los malos. Como parte de su trabajo en clientes de torrents, Ormandy se acercó a BitTorrent Inc en noviembre pasado con detalles sobre una seria vulnerabilidad de ejecución remota de código en su software uTorrent. Una vulnerabilidad de ejecución remota de código es una mala noticia, ya que puede permitir que un atacante se apodere de su sistema por completo. A pesar de ser un gran problema, BitTorrent esperó hasta el último minuto para emitir un parche.



Según la demostración proporcionada por Ormandy, uTorrent parece tener una serie de vulnerabilidades de enlace de DNS en Windows. Está relacionado con la función de control remoto del programa, que permite al propietario del sistema administrar torrents desde un navegador web en otra ubicación. Sin embargo, el token de autenticación para esta función es ridículamente fácil de comprometer. Con eso, el atacante puede instalar cualquier cosa en una computadora.



BitTorrent Inc ha lanzado un parche a la versión beta del cliente y dice que la versión estable será parcheada dentro de una semana. La solución implica agregar un segundo token a la interfaz web. Ormandy señala que esto rompe sus hazañas, pero cree que esta ficha también es vulnerable. Si ese es el caso, puede ser sencillo que otra persona actualice el exploit. Él describe que uTorrent tiene 'mucha superficie de ataque remota innecesaria'.

El vicepresidente de ingeniería de la empresa, Dave Rees, dice que el parche soluciona el problema y que todos deberían actualizar. Ese es un buen consejo, pero parece que Ormandy no estaba convencido de la efectividad del parche. Si va a continuar usando uTorrent, sería inteligente deshabilitar las funciones de acceso remoto por completo hasta que sepamos con certeza que los exploits de reenlace de DNS se han solucionado.

Ormandy ha prometido liberar una serie de vulnerabilidades en los clientes de Torrent. Ya expuso una falla similar en el popular cliente de torrents Transmission.