В uTorrent, одной из самых популярных в мире программ-клиентов для скачивания файлов по протоколу BitTorrent, нашли критическую уязвимость, которая позволяет злоумышленникам исполнять вредоносный код, получать доступ с скачанному контенту и подглядывать за историей загрузок. "Дыра" обнаружилась в Windows-версии приложения и веб-клиенте uTorrent Web, которым можно управлять посредством браузера.
Как говорят исследователи команды Google Project Zero, "плохой" код может быть внедрен в папку автозагрузки Windows при посещении зараженного сайта и исполнен при следующем запуске компьютера. После этого злоумышленники могут получить доступ к загруженным файлам и просматривать историю загрузок.
По словам вице-президента по технологиям компании-разработчика BitTorrent Дэйва Риса, ошибка уже была исправлена в бета-версии uTorrent (3.5.3.44352). Скачать её можно по этой ссылке. Стабильные версии торрент-клиентов обновятся автоматически в течение ближайших нескольких дней. Пользователям uTorrent Web рекомендуется обновиться до версии 0.12.0.502 как можно скорее, пишет Ars Technica.
Оказалось, что хакеры, используя технику перезакрепления DNS (DNS rebinding), могут манипулировать интерфейсом программы при помощи кода, встроенного на сайт. В январе аналогичная "дыра" была обнаружена в другом востребованном торрент-клиенте, Transmission.
Хакеры могли поменять целевую папку для скачиваний приложения на пользовательскую директорию и загрузить туда файл .bashrc, который будет автоматически выполнен при следующем открытии командной оболочки. Далее из bash-скрипта может быть запущена любая команда на компьютере.