DDos
VIP Members
-
22/10/2013
-
524
-
2.191 bài viết
Lỗ hổng nghiêm trọng trong ứng dụng BitTorrent cho phép hacker kiểm soát máy tính từ xa
Một lỗ hổng nghiêm trọng được phát hiện trong ứng dụng BitTorrent cho phép hacker thực hiện bất kỳ lệnh nào (remote code) trên máy tính nạn nhân có cài đặt BitTorrent.
Lỗ hổng này được phát hiện bởi các nhà nghiêm cứu tới từ Google Project Zero team. Cách khai thác lỗ hổng đã được công bố bởi nhà nghiên cứu có tên Tavis Ormandy sau 40 ngày báo cáo lỗ hổng tới các nhà phát triển BitTorrent.
Proof-of-concep đã được công bố tại đây. Thông qua lỗ hổng này, kẻ xấu có thể kiểm soát ứng dụng BitTorrent thông qua trình duyệt. Nhà nghiên cứu khẳng định, mã khai thác này hoạt động trên Firefox, Chrome trên hệ điều hành Windows/Linux, và tin rằng nó cũng hoạt động trên các trình duyệt khác trong các nền tảng khác nhau.
Trên máy tính, mỗi khi cài đặt BitTorrent sẽ có một thành phần gọi là daemon cho phép người dùng tương tác với server để download/upload file thông qua trình duyệt sử dụng JSON RPC requests.
Ormandy tìm ra một công nghệ tấn công mới gọi là "domain name system rebinding" để khai thác quá trình tương này, và cho phép bất kì một website độc hại mà người dùng ghé thăm để thực hiện mã thực thi độc hại trên máy tính với sự giúp đỡ của thành phần daemon.
Cách tấn công như sau:
Chú ý, hiện tại lỗ hổng này vẫn chưa được vá, do đó trong thời gian này khi sử dụng BitTorrent bạn cần lưu ý.
Lỗ hổng này được phát hiện bởi các nhà nghiêm cứu tới từ Google Project Zero team. Cách khai thác lỗ hổng đã được công bố bởi nhà nghiên cứu có tên Tavis Ormandy sau 40 ngày báo cáo lỗ hổng tới các nhà phát triển BitTorrent.
Proof-of-concep đã được công bố tại đây. Thông qua lỗ hổng này, kẻ xấu có thể kiểm soát ứng dụng BitTorrent thông qua trình duyệt. Nhà nghiên cứu khẳng định, mã khai thác này hoạt động trên Firefox, Chrome trên hệ điều hành Windows/Linux, và tin rằng nó cũng hoạt động trên các trình duyệt khác trong các nền tảng khác nhau.
Trên máy tính, mỗi khi cài đặt BitTorrent sẽ có một thành phần gọi là daemon cho phép người dùng tương tác với server để download/upload file thông qua trình duyệt sử dụng JSON RPC requests.
Ormandy tìm ra một công nghệ tấn công mới gọi là "domain name system rebinding" để khai thác quá trình tương này, và cho phép bất kì một website độc hại mà người dùng ghé thăm để thực hiện mã thực thi độc hại trên máy tính với sự giúp đỡ của thành phần daemon.
Cách tấn công như sau:
- Người dùng truy cập trang web độc hại, mà có iframe tới subdomain bị kiểm soát bởi hacker
- Hacker cấu hình DNS server của họ để trả lời thay thế với 127.0.0.1 và 123.123.123.123 (địa chỉ IP bị kiểm soát bởi hacker) với TTL thấp
- Khi trình duyệt phân giải tới 123.123.123.123, nó dịch HTML mà đợi một DNS entry tới hết hạn (hoặc bị ép để kết thúc bằng việc làm độc cache), sau đó, nó có quyền để đọc và thiết lập headers.
Chú ý, hiện tại lỗ hổng này vẫn chưa được vá, do đó trong thời gian này khi sử dụng BitTorrent bạn cần lưu ý.
Nguồn: thehackernews
Chỉnh sửa lần cuối bởi người điều hành: