Programy uTorrent oraz BitTorrent wrażliwe na ataki DOS

styczeń 30, 2008 – 7:25 po południu | Napisał Mathus

Najpopularniejsze programy sieci BitTorrent, uTorrent oraz BitTorrent okazały się być podatne na ataki typu DOS, poprzez sposób w jaki zbierają dane pochodzące od użytkowników. Wersje które są podatne na atak to: BitTorrent 6.0, uTorrent 1.7.x, uTorrent 1.6.x oraz uTorrent 1.8-alpha-7834.

Dziury w bezpieczeństwie w programach BitTorrenta, są stosunkowo rzadkie, ale nie oznacza że w ogóle ich nie ma. Luigi Auriemma, expert ds. bezpieczeństwa z Milanu, twierdzi, że znalazł luki w bezpieczeństwie we wspomnianych programach, w modułach odpowiedzialnych za zbieranie informacji napływających od użytkowników.

Luka umożliwia zablokowanie dostępu dla użytkowników. Zmiana kodu jest niemożliwa, co oznacza że nie należy od razu panikować.

Na razie wspomnianą lukę znaleziono w:

- BitTorrent 6.0 (build 5535)
- uTorrent 1.7.5 (build 4602)
- uTorrent 1.8 (alpha 7834)

Luigi podkreśla, że poprzednie wersje aplikacji mogą także posiadać lukę w bezpieczeństwie, co zresztą zostało potwierdzone przez zespół uTorrenta. Potwierdzono, że problem dotyczy wersji programów dla systemów Windows. Wersje dla Mac’a i Linuxa nie zostały jeszcze przetestowane.

Informacje pochodzące ze strony Luigi dot. buga:

Domyślnie w obu klientach aktywne jest okno “Detailed Info” z widoczną sekcją “General”, gdzie wyświetlane są różne informacje, np. status torrentów albo używane trackery.

W tym samym oknie, obok sekcji “General”, znajduje się sekcja “Peers”, która jest dość użyteczna, gdyż pokazuje wiele informacji o podłączonych klientach, np. procentową dostępność wybranego torrenta, numery ip, kraj, prędkości, stan pobierania oraz wersje używanego klienta (BitTorrent 6.0, Azureus 3.0.3.4, uTorrent 1.7.5, KTorrent 2.2.4 itp).

Kiedy to okno jest aktywne, ciągi unikod’owanych znaków, zawierające wersje podłączonych klientów są kopiowane do statycznych buforów, używanych do wizualizacji interfejsu użytkownika (GUI) poprzez funkcję WCSCPY. Jeżeli ten ciąg jest za długi, może to wywołać błąd i zamknięcie programu.

Aby wykorzystać lukę, atakujący musi podłączyć się do klienta za pomocą losowego portu i wysłać długi ciąg znaków jako wersję klienta i hash SHA1 torrenta, aktualnie pobieranego. Należy zauważyć, że ip oraz hash torrenta są powszechnie dostępne na trackerze.

Na ataki podatne są wszystkie starsze wersje uTorrenta (1.6 oraz 1.7.x), ale pojawiła sie nowa wersja programu, w której naprawiono opisywaną lukę (do pobrania stąd)

(: p2p.info.pl

  Subskrybuj wiadomości przez RSS albo zapisz się do newslettera email

---

INFO: Zamierzasz wykorzystać nasz tekst na swojej stronie? Zapoznaj się z naszymi Warunkami Użytkowania, szczególnie punkt nr. 7 !

---

Powiązane newsy: Błędy w uTorrent i BitTorrent BTGuard: anonimowe transfery w BitTorrencie Nowy windowsowski robak rozprzestrzenia się przez BitTorrenta Szyfrowany BitTorrent Lop gnieździ się w fałszywych programach P2P P2P-Next przedstawia nową platformę do streamingu przez BitTorrenta Trackery BitTorrenta nielegalne w Holandii? Producent ‘Heroes’ docenia BitTorrenta Poradnik: Zmieniamy wygląd naszego uTorrenta Najgorsze prywatne trakery BitTorrenta w Internecie IPFilterX – nowy ipfilter dla użytkowników P2P Aresztowani w sprawie OiNK, poczekają dłużej… Tracker BitTorrenta zasilany kodem Google App TOP Trio BitTorrenta generuje 1 mld odsłon miesięcznie Xihilisk udostępnia swój album na Demonoid EZTV i MVGroup łączą siły P2P a Prawo. Wszystko co trzeba wiedzieć, aby bezpiecznie korzystać z sieci PeerTOPeer CRIA żąda zamknięcia What.cd oraz innych popularnych trackerów Nowa aplikacja FaceBook dla uTorrenta Cubit: plugin dla Azureusa wyszukujący torrenty