La Oficina de Seguridad del Internauta alerta de la existencia de una vulnerabilidad en uTorrent que afecta a las versiones web y Windows con la que un atacante puede ejecutar código remoto y tomar el control del ordenador.
uTorrent es una de las aplicaciones de descarga de ficheros más utilizadas en el mundo. Recientemente ha aparecido en muchos titulares de la prensa española ya que la Guardia Civil ha cerrado las principales páginas donde se compartían los torrents utilizados para descargar los correspondientes ficheros.
La vulnerabilidad fue descubierta por el equipo Project Zero de Google, quien informó a BitTorrent (empresa dueña de uTorrent) del problema, dándoles los habituales 90 días de plazo para que publicaran un parche, antes de hacer pública la vulnerabilidad.
Pese a que tres meses parece un tiempo más que suficiente para solucionar un problema, la actualización publicada el pasado 16 no solucionaba el problema, como afirma en tuit Tavis Ormandy del Project Zero:
Hmm, it looks like BitTorrent just added a second token to uTorrent Web. That does not solve the DNS rebinding issue, it just broke my exploit. 😩
— Tavis Ormandy (@taviso) February 20, 2018
Ayer, BitTorrent publicó una nueva actualización con la que supuestamente soluciona dicha vulnerabilidad. Las versiones nuevas son: uTorrent 3.5.3.44358 y Bittorrent 7.10.3.44359.
La vulnerabilidad era un problema de DNS rebinding, que permite transformar el equipo atacante en un proxy de red. Esto significa que todas las conexiones pasaran en primer lugar por el atacante, pudiendo este ver y manipular todos los datos que recibe y ofreciendo la posibilidad de realizar descargas de software malicioso, ejecutar código remoto y revisar el historial de navegación.
Para verse afectado por esta vulnerabilidad solo es necesario que el usuario acceda a una página web comprometida que los ciberdelincuentes hayan manipulado para aprovecharse de este problema.
Esta vulnerabilidad es similar a la que afectó a comienzos de año a otro cliente de descarga de torrents,llamado Transmission, pero que fue solucionado a finales del mes pasado con la versión 2.93. Es posible que otros gestores de descarga de torrents también estén afectados, por lo que si usas alguno de ellos te recomendamos que compuebes que la versión que utilices no se ve afectada por este problema.
Para manteneros al día de las últimas amenazas haceros fans de nuestra página de Facebook o síguenos en Twitter para intercambiar experiencias en torno al mundo de la seguridad. Si deseas recibir nuestro boletín de seguridad en tu correo electrónico, suscríbete en la siguiente aplicación:
Dejar un comentario