BitTorrent викачає сумнівний патч безпеки uTorrent в останню хвилину

Популярний торент-клієнт, відомий як uTorrent, колись був дуже мінімальною та легкою програмою, але BitTorrent Inc. завантажив його з більш і більше функцій протягом багатьох років. Відповідно до Googler Travis Ormandy, один із функцій uTorrent відключив користувачів від серйозної атаки. Ормандія сповістила компанію про недоліки і висловила занепокоєння, що вона буде виправлена вчасно до 90-денного строку розкриття інформації. Патч випущений зараз, але неясно, наскільки ефективним буде виправлення.
Ормандія є частиною Google Project Zero, команди, яка займається пошуком помилок у програмному забезпеченні, перш ніж погані хлопці роблять це. У рамках своєї роботи з торрент-клієнтами Ормандія звернулася до BitTorrent Inc в листопаді минулого року з детальною інформацією про серйозну уразливість у роботі віддаленого коду в своєму програмному забезпеченні uTorrent. Вразливість до віддаленого коду - це погана новина, оскільки це може дозволити зловмисникові повністю перебрати вашу систему. Незважаючи на велику справу, BitTorrent чекав до останньої хвилини, щоб видати патч.
На підставі демонстрації, наданої Орманді, uTorrent, як видається, використовує декілька експериментальних зображень DNS у Windows. Це пов'язано з функцією дистанційного керування програмою, яка дозволяє власникові системи керувати торрентів з веб-браузера в іншому місці. Проте токен автентифікації для цієї функції смішно легко піддавати компроміс. При цьому зловмисник може встановити що-небудь на комп'ютері.
BitTorrent Inc розгорнув патч до бета-версії клієнта і стверджує, що стабільна версія буде виправлена протягом тижня. Виправлення передбачає додавання другого токена до веб-інтерфейсу. Ормандія зазначає, що це зламає його подвиги, але він вважає, що цей токен також вразливий. Якщо це так, це може бути простою проблемою для когось іншого, щоб оновити експлойт. Він описує uTorrent як "багато непотрібної віддаленої атаки".
Я просто виправив експлойт і підтвердив, що він все ще працює. Я б рекомендував просити BitTorrent вирішити цю проблему, якщо вас зачеплять, і вона працює в налаштуваннях за замовчуванням, тому ви, ймовірно, є. Зітхає
- Тавіс Ормандія (@ataviso) 20 лютого 2018 року
Інженерна компанія VP Dave Rees повідомляє, що патч виправляє проблему, і кожен повинен оновити. Це здорова порада, але це звучить так, як Орманді не був переконаний в ефективності патча. Якщо ви збираєтеся продовжувати користуватись uTorrent, можливо, буде розумно відключити функції віддаленого доступу повністю, доки ми не будемо впевнені, що виправлені дескриптори DNS були виправлені.
Ормандія пообіцяла випустити серію вразливостей у клієнтах Torrent. Він уже виявив подібний недолік у популярному клієнті Torrent для передачі.
Читати далі

Microsoft: чіп Pluton забезпечить безпеку, схожу на Xbox, на ПК з Windows
Intel, AMD і Qualcomm працюють над тим, щоб зробити Pluton частиною своїх майбутніх проектів, що може ускладнити злом ПК, але це також вкладає технології Microsoft у ваше обладнання.

AMD забезпечить підтримку пам’яті Smart Access для апаратного забезпечення Intel, Nvidia
Повідомляється, що AMD співпрацює з Nvidia та Intel, щоб забезпечити апаратну підтримку пам’яті Smart Access на інших графічних та процесорних платформах.

Дослідник безпеки: "solarwinds123" Пароль, що залишив фірму вразливою у 2019 році
SolarWinds, компанія в центрі масового злому, який вразив урядові установи та корпорації США, точно не використовує передові методи паролів.

Додаток для спільного використання файлів із 1 мільярдом завантажень має серйозні дефекти безпеки
Trend Micro заявляє, що SHAREit - це кошмар безпеки, який може дозволити зловмисникам підглянути ваші дані або навіть встановити шкідливе програмне забезпечення. Мабуть, найнеспокійливіше, що розробники не реагували на попередження Trend Micro.