Phát hiện lỗ hổng BitTorrent mới cho phép hacker kiểm soát máy tính người dùng

Phát hiện lỗ hổng BitTorrent mới cho phép hacker kiểm soát máy tính người dùng

Thủ thuật hack này nhắm vào trình torrent Transmission, nhưng cũng có thể sử dụng được trên các trình torrent khác.

Phát hiện lỗ hổng BitTorrent mới cho phép hacker kiểm soát máy tính người dùng

Theo ArsTechnica, lỗ hổng nghiêm trọng này xuất hiện trên trình tải torrent Transmission, cho phép các website thực thi các mã độc trên một số máy tính của người dùng. Các nhà nghiên cứu nhóm Project Zero của Google đã cảnh báo rằng các trình tải torrent khác cũng có thể bị ảnh hưởng bởi lỗ hổng này.

Cụ thể, nhà nghiên cứu Tavis Ormandy đã đăng tải một đoạn mã tấn công mẫu vào tuần trước, cùng một bản hướng dẫn chi tiết về lỗ hổng mà đoạn mã này lợi dụng để tấn công. Thông thường, Project Zero sẽ không tung ra các tài liệu chi tiết như thế này trong vòng 90 ngày, hoặc cho tới khi nhà phát triển chính thức tung ra một bản vá lỗi. Nhưng trong trường hợp này, bản báo cáo riêng của Ormandy về trình tải torrent Transmission còn bao gồm cả một bản vá có thể giải quyết hoàn toàn lỗ hổng này. Nhà nghiên cứu này đã quyết định đi trước một bước và thông báo rộng rãi lỗ hổng này vào hôm thứ Ba - tức chỉ 40 ngày sau bản báo cáo đầu tiên - bởi các nhà phát triển Transmission vẫn chưa áp dụng các bản vá. Theo Ormandy thì bản báo cáo mà anh vừa đăng gần đây sẽ giúp Ubuntu và các dự án lớn có thể cài đặt các bản vá một cách độc lập mà không phải đợi phía Transmission.

"Tôi thấy rất khó chịu vì các nhà phát triển Transmission không phản hồi trong danh sách bảo mật riêng của họ. Tôi đã đề xuất công khai vấn đề này để các bên phân phối có thể tự mình áp dụng các bản vá" - Ormandy nói.

Một nhà phát triển Transmission đã chính thức lên tiếng rằng một bản vá chính thức sẽ được tung ra sớm nhất có thể nhưng không nói rõ là lúc nào. Nhà phát triển này cho biết lỗ hổng chỉ xuất hiện khi người dùng bật tính năng truy cập từ xa và tắt bảo vệ bằng mật mã. Theo anh, những người sử dụng phiên bản Transmission chưa được vá dưới dạng daemon nên đảm bảo rằng họ đã bật tính năng bảo vệ bằng mật mã.

Phương thức tấn công

Phát hiện lỗ hổng BitTorrent mới cho phép hacker kiểm soát máy tính người dùng

Đoạn mã tấn công mẫu mà Ormandy tung lên lợi dụng một chức năng của Transmission, vốn cho phép người dùng điều khiển trình tải torrent của họ bằng trình duyệt web. Các nhà nghiên cứu cho biết hầu hết mọi người đều không bật tính năng bảo vệ bằng mật mã bởi họ cho rằng giao diện JSON RPC chỉ có thể được điều khiển bởi những người đang trực tiếp sử dụng máy tính đang chạy Transmission. Bằng cách sử dụng một thủ thuật tấn công gọi là DNS Rebinding - thiết lập lại DNS - Ormandy đã chứng minh rằng giao diện Transmission có thể bị điều khiển khi người dùng truy cập vào một trang web độc hại. Anh cho biết thủ thuật này hoạt động trên cả Chrome và Firefox trên Windows và Linux, và các nền tảng và trình duyệt khác cũng có thể bị ảnh hưởng.

Những kẻ tấn công lợi dụng lỗ hổng này bằng cách tạo ra một tên DNS để điều hướng localhost trên máy người dùng. Cụ thể:

1. Ví dụ, người dùng truy cập trang attacker.com. Trang này có một

Cập nhật tin tức công nghệ mới nhất tại fanpage Công nghệ & Cuộc sống

Nguồn tin:

 
 

Tham gia bình luận