Vulnerabilità su Applicativi BitTorrent e uTorrent

 

Proto: N080218.


Con la presente Yoroi desidera informarLa riguardo al recente rilevamento di importanti vulnerabilità all’interno di applicativi di file download “uTorrent“ e “Bittorrent”, comunemente utilizzati per scaricamento e condivisione file in molteplici ambiti sia privati che aziendali.

La problematica è originata da lacune nella gestione delle componenti web console e dai servizi HTTP RPC utilizzati dal software, attraverso le quali un attaccante non autenticato è potenzialmente in grado di estrarre informazioni sui file scaricati dalla vittima e scaricare nuovi file in posizioni arbitrarie. Le criticità risultano sfruttabili anche da attaccanti remoti con l’ausilio di tecniche di “DNS Rebinding” attraverso le quali è possibile accedere a servizi locali all’interno della macchina vittima o nella rete LAN di appartenenza.


Figura 1. Esemplificazione tecnica di attacco “DNS Rebinding”


Tali condizioni espongono le macchine affette dalla vulnerabilità a tre principali scenari di attacco:

  • Infezioni malware, ransomware, installazioni backdoor e furto di credenziali tramite lo scaricamento di codice malevolo in apposite cartelle per esecuzione automatica.
  • Scaricamento di materiali inappropriati o illeciti all’interno delle macchine affette.
  • Esfiltrazione di informazioni sugli scaricamenti effettuati dall’utente.

Il Produttore ha confermato la problematica ed ha provveduto al rilascio di opportuni aggiornamenti di sicurezza in grado di risolvere le criticità in oggetto. Risultano afflitte le versioni software:

  • Bittorrent Stable minore di 7.10.3.44359
  • uTorrent Stable minore di 3.5.3.44358
  • uTorrent Beta minore di 3.5.3.44352
  • uTorrent Web minore di 0.12.0.502

Siccome le componenti vulnerabili sono abilitate di “default” negli applicativi e considerata la potenziale presenza di tali software anche all’interno di reti aziendali, Yoroi consiglia di monitorare l’utilizzo di questo genere di software all’interno delle vostre reti e – qualora la presenza di installazioni attive sia conforme alle Vostre policy interne – di applicare gli aggiornamenti di sicurezza a disposizione.

A questo proposito, Yoroi consiglia di mantenere alto il livello di guardia all’interno della vostra organizzazione, monitorare potenziali rischi di sicurezza, mantenere signature e sandbox aggiornate e verificare periodicamente la sicurezza degli apparati di rete. Yoroi consiglia infine di mantenere alto il livello di consapevolezza degli utenti, avvisandoli periodicamente delle minacce in corso e di utilizzare un team di esperti per salvaguardare la sicurezza del perimetro “cyber”. 
Per avere un indice di minaccia in tempo reale si consiglia di visitare il seguente link: Yoroi Cyber Security Index