Breaking News
เอาเครื่องเก่ามาแลก แล้วรับเงินคืนไปเลย!!

พบช่องโหว่บน μTorrent เสี่ยงถูกแฮ็กเกอร์เข้าควบคุมเครื่อง

Tarvis Ormandy นักวิจัยด้านความมั่นคงปลอดภัยจาก Google Project Zero ออกมาแจ้งเตือนถึงช่องโหว่ Remote Code Execution บนซอฟต์แวร์ Torrent ยอดนิยมอย่าง μTorrent บนระบบปฏิบัติการ Windows ซึ่งช่วยให้แฮ็กเกอร์สามารถลอบรันโค้ดจากระยะไกลและเข้าควบคุมเครื่องของเหยื่อได้

ช่องโหว่ที่ค้นพบนี้ ส่งผลกระทับทั้งบนโปรแกรม μTorrent บน PC และ μTorrent Web บริการใหม่จาก μTorrent ซึ่งช่วยให้ผู้ใช้สามารถดาวน์โหลดและสตรีมไฟล์ Torrent ได้จากเว็บเบราเซอร์ ซึ่งทั้งสองแอปพลิเคชันนี้จะมีการตั้ง HTTP RPC Server บนพอร์ต 10000 และ 19575 ตามลำดับ อย่างไรก็ตาม Ormandy ค้นพบปัญหาหลายประการบน RPC Server เหล่านี้ซึ่งทำให้แฮ็กเกอร์สามารถเข้าควบคุมซอฟต์แวร์ผ่านทางการปฏิสัมพันธ์เล็กน้อยกับผู้ใช้ได้

Ormandy ระบุว่าโปรแกรม μTorrent มีช่องโหว่ที่เรียกว่า “Domain Name System Rebinding” ซึ่งช่วยให้เมื่อผู้ใช้เข้าถึงเว็บไซต์ของแฮ็กเกอร์ที่ถูกออกแบบมาเป็นพิเศษ จะทำให้แฮ็กเกอร์สามารถลอบรันคำสั่งบนเครื่องของผู้ใช้จากระยะไกลได้ทันที โดยเขาได้เผยแพร่โค้ดสำหรับ PoC การโจมตี (μTorrent Web และ μTorrent PC 1μTorrent PC 2) ซึ่งแสดงให้เห็นว่าสามารถส่งคำสั่งบางอย่างไปรันบนเครื่องเป้าหมายได้

Ormandy ได้รายงานช่องโหว่นี้ไปยังทีมนักพัฒนา μTorrent เมื่อเดือนพฤศจิกายน 2017 ซึ่งก็ได้รับเรื่องและออกแพตช์อัปเดตเมื่อวันอังคารที่ผ่านมา โดยใช้เวลาดำเนินการนานถึงเกือบ 80 วัน อย่างไรก็ตาม หลังออกแพตช์ Ormandy ยังคงพบช่องโหว่อีกเล็กน้อย ซึ่งทางทีมนักพัฒนา μTorrent ก็ได้ออกแพตช์มาแก้ไขซ้ำอีกครั้งเรียบร้อยแล้ว แนะนำให้ผู้ใช้ μTorrent รีบอัปเดตแพตช์โดยเร็ว โดยเวอร์ชันล่าสุดที่แพตช์เรียบร้อย ได้แก่

  • μTorrent Stable 3.5.3.44358
  • BitTorrent Stable 7.10.3.44359
  • μTorrent Beta 3.5.3.44352
  • μTorrent Web 0.12.0.502

ที่มา: https://thehackernews.com/2018/02/torrent-download-software.html



About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

เหตุ Ransomware ในโรงพยาบาลในเยอรมนีอาจเกี่ยวข้องกับการเสียชีวิตของผู้ป่วย

ทางการเยอรมนีกำลังตรวจสอบเหตุผู้ป่วยเสียชีวิตหลังจากที่โรงพยาบาลแห่งหนึ่งในเมือง Dusseldorf ถูกโจมตีด้วย Ransomware เมื่อสัปดาห์ที่ผ่านมา

CSL Webinar: Secure Your Precious Data by Cisco Security

CSL ร่วมกับ Nutanix ขอเชิญผู้บริหารและผู้ปฏิบัติงานด้าน IT เข้าฟังบรรยาย CSL Webinar เรื่อง “Secure Your Precious Data by Cisco Security” พร้อมเรียนรู้วิธีป้องกันและแนวทางปฏิบัติสำหรับองค์กรในการรับมือกับ Ransomware จากทาง Cisco ในวันพฤหัสบดีที่ 24 กันยายน 2020 เวลา 14:00 ผ่าน Live Webinar ฟรี