ភាពទន់ខ្សោយនៅលើកម្មវិធី μTorrent Software អនុញ្ញាតឱ្យហេគឃ័រធ្វើការគ្រប់គ្រងនៅលើកុំព្យូទ័ររបស់អ្នកពីចម្ងាយបាន

0

ប្រសិនបើអ្នកបានធ្វើការតម្លើងនូវកម្មវិធី μTorrent ដ៏ពេញនិយមបំផុតរបស់ពិភពលោករួចហើយនោះ អ្នកគួរតែធ្វើការដោនឡូតនូវប្រព័ន្ធប្រតិបត្តិការ Windows ជំនាន់ចុងក្រោយបំផុតផងដែរ។ អ្នកស្រាវជ្រាវសុវត្ថិភាពរបស់ក្រុមហ៊ុន Google នៅក្នុងគម្រោង Project Zero រកឃើញនូវការប្រតិបត្តិកូដបញ្ជាពីចម្ងាយនៅលើកម្មវិធី μTorrent desktop app សម្រាប់ប្រព័ន្ធប្រតិបត្តិការ Windows និង ‘μTorrent Web’ ដែលអនុញ្ញាតឱ្យអ្នកប្រើប្រាស់ធ្វើការដោនឡូត និងធ្វើការ Stream ដោយផ្ទាល់ទៅលើ Web Browser របស់ពួកគេតែម្តង។

μTorrent Classic និង μTorrent Web apps ដំណើរការនៅលើ Background នៅលើម៉ាស៊ីន Windows ហើយចាប់ផ្តើមនូវ HTTP RPC server នៅលើផត 10000 និង 19575 ដែលអ្នកប្រើប្រាស់អាចចូលទៅដំណើរការនៅលើ Web Browser បាន។

អ្នកស្រាវជ្រាវ Tavis Ormandy នៅក្នុងគម្រោង Project Zero រកឃើញនូវបញ្ហាមួយចំនួននៅលើ RPC servers ដែលអនុញ្ញាតឱ្យអ្នកវាយប្រហារពីចម្ងាយធ្វើការគ្រប់គ្រងទៅលើកម្មវិធី torrent download software បាន។ តាមការបញ្ជាក់របស់អ្នកស្រាវជ្រាវនេះ uTorrent apps គឺមានភាពងាយរងគ្រោះជាមួយនឹងបច្ចេកទេសនៃការហេគថ្មីឈ្មោះថា “domain name system rebinding” ដែលអនុញ្ញាតឱ្យវេបសាយដែលមានមេរោគដែលអ្នកប្រើប្រាស់ចូលមើលដំណើរការនូវកូដមេរោគនៅលើកុំព្យូទ័ររបស់អ្នកប្រើប្រាស់បាន។

ដើម្បីធ្វើការប្រតិបត្តិទៅលើការវាយប្រហារ DNS rebinding attack ហេគឃ័រអាចបង្កើតនូវវេបសាយមេរោគមួយជាមួយនឹងឈ្មោះ DNS ដែលចាប់យកនូវ IP address នៃកុំព្យូទ័រដែលដំណើរការនូវកម្មវិធី uTorrent app នោះ។

Proof-of-Concept នៃចំណុចរងគ្រោះទៅលើកម្មវិធី uTorrent Software

Ormandy ក៏ធ្វើការបង្ហាញនូវចំណុចរងគ្រោះ proof-of-concept ទៅលើកម្មវិធី μTorrent Web និងμTorrent desktop ដែលអាចធ្វើការប្រតិបត្តិទៅលើកូដនៃការបញ្ជាពីចម្ងាយបាន។ កាលពីខែមុននេះ លោក Ormandy ក៏បង្ហាញអំពីបច្ចេកទេសនៅក្នុងការវាយប្រហារនៅលើកម្មវិធី Transmission BitTorrent app ផងដែរ។

សម្រាប់កម្មវិធី Apps ដែលមានបញ្ហាគឺ៖

μTorrent Stable 3.5.3.44358

BitTorrent Stable 7.10.3.44359

μTorrent Beta 3.5.3.44352

μTorrent Web 0.12.0.502

សម្រាប់អ្នកប្រើប្រាស់ទាំងអស់សូមធ្វើការ Update ទៅលើកម្មវិធី Software ទាំងនេះជាបន្ទាន់៕

LEAVE A REPLY

Please enter your comment!
Please enter your name here