Podatność uTorrent/Bittorrent
Alert: 180222
Poziom zagrożenia:
Znane nazwy: uTorrent, BitTorrent
Typ: podatność
Sposób dostarczenia: wizyta na złośliwej stronie WWW
Informacje o zagrożeniu: Badacze z Google Project Zero opublikowali informacje o podatności odkrytej w aplikacji uTorrent, która pozwala m.in. na zmianę folderu pobierania plików. Jeden z przykładowych scenariuszy ataku z wykorzystaniem podatności miałby się opierać na zmianie folderu na Startup i pobraniu do niego złośliwego oprogramowania, które zostałoby uruchomiome wraz ze staretem systemu. Przeprowadzenie skutecznego ataku wymaga przeprowadzenia dodatkowych operacji w celu neutralizacji zabezpieczenia Same-Origin Policy.
Czytaj więcej:
https://bugs.chromium.org/p/project-zero/issues/detail?id=1524
Rekomendacje: Należy rozważyć wyłączenie programów uTorrent i BitTorrent do czasu wdrożenia skutecznych poprawek neutralizujących podatność.
Grafika okładkowa: Linux Screenshots, na licencji CC BY 2.0