Kwetsbaarheid in µTorrent geeft hackers vrij spel
Iedereen die zich al eens aan piraterij gewaagd heeft, kent ongetwijfeld µTorrent. Met deze downloadtool is het kinderspel om illegaal je favoriete films, programma’s, games en andere digitale bestanden te bemachtigen. Is je cyberveiligheid je lief, dan pas je beter op als je deze torrentclient gebruikt. Je kan via torrents niet alleen talloze virussen oplopen, maar de software zelf bevat ook een kwetsbaarheid.
Here is a basket of uTorrent DNS rebinding vulnerabilities that are now fixed, from remote code execution to querying and copying downloaded files, and more. https://t.co/JEvhq1IHGJ
— Tavis Ormandy (@taviso) February 20, 2018
Google-onderzoeker Tavis Ormandy stootte op het beveiligingslek. De kwetsbaarheid zou te vinden zijn in de webversie en Windows-applicatie van µTorrent. Door het lek krijgen hackers vrij spel om code te injecteren in een computer op afstand. De mogelijkheden zijn eindeloos: van malware, ransomware tot zelfs de computer helemaal overnemen. Daarnaast kan een aanvaller de gedownloade bestanden en downloadgeschiedenis van een slachtoffer bekijken.
[related_article id=”218293″]Nog niet opgelost
De ontwikkelaar van µTorrent meldde aan Ars Technica dat het beveiligingsgat gedicht zou zijn in een bèta-versie. De publieke versie zou binnenkort uitgerold worden, maar volgens Ormandy is het probleem nog niet opgelost. De kwetsbaarheid zou nog steeds genesteld zijn in de architectuur van de software. Met kleine aanpassingen kunnen hackers nog steeds ernstige schade toebrengen aan je systeem.
Het is niet de eerste torrentclient waarbij een soortgelijk lek voorkomt. Ook de downloadsoftware Transmission bevat dezelfde kwetsbaarheid. Het was eveneens Tavis Ormandy die de kwetsbaarheid in deze tool vond.