Cuidado: grave falha de segurança atinge diversos clientes de torrent

Uma falha identificada no cliente de torrent Transmission atinge também outros programas do gênero e tem deixado especialistas preocupados. O problema foi descoberto por Tavis Ormandy, pesquisador do Project Zero, o projeto da Google especializado em encontrar vulnerabilidades em programas, e foi detalhado por ele no grupo de discussão do Chromium.

É importante ressaltar que normalmente essas divulgações sobre falhas encontradas são divulgadas somente após 90 dias de sua descoberta, afinal a ideia é dar tempo até que os desenvolvedores sejam notificados e apliquem as correções. A questão aqui, porém, é que Ormandy não apenas notificou os responsáveis pelo Transmission há 40 dias como também enviou junto um pacote para correção, mas nada foi corrigido até então.

O problema
Segundo Ormandy, a falha em questão pode ser explorada quando um usuário ativa o acesso remoto ao Transmission sem proteção com senha para monitorar e utilizar o app a partir do navegador quando está fora de casa, por exemplo. Com isso, hackers que utilizem a técnica conhecida como DNS rebinding podem acesso remoto ao programa assim que os usuários visitarem um site contendo um malware.

Ainda de acordo com o pesquisar, este é um hack de baixa complexidade, o que aumenta a sua gravidade. Entre as possíveis ações de um atacante diante deste cenário está a de alterar o destino dos downloads e baixar arquivos maliciosos. Ele pode até mesmo programar o Transmission para executar comandos específicos sempre que um download for concluído.

Ormandy avisa que a falha atinge tanto o Firefox quanto o Chrome e pode ser explorada no Linux e no Windows em diversos outros clientes de torrent (ele não informa quais são por respeito ao prazo de 90 dias). O pesquisador acredita que o problema pode ser explorado também em outros navegadores e sistemas operacionais.

A correção
Ao Ars Technica, um membro da equipe de desenvolvimento do Transmission informou apenas que a correção enviada por Ormandy será aplicada “o mais rápido possível”, apesar de não especificar datas. O pesquisador da Google criticou a morosidade dos responsáveis por um dos clientes de torrent mais populares do mundo.

“Eu acho frustrante que os desenvolvedores do Transmission não estejam respondendo à sua lista de segurança”, escreveu. “Sugiro deixar isso aberto para que as distribuições possam aplicar o pacote de correção de maneira independente.”

De qualquer maneira, o representante do Transmission avisa que usuários da versão não corrigida do programa devem ativar a proteção com senha para usar o acesso remoto do programa.

Fonte: Tecmundo