พบช่องโหว่ μTorrent สามารถช่วยให้ Hacker เข้าควบคุมเครื่องได้

นักวิจัยด้านความปลอดภัยของ Google Project Zero Tavis Ormandy ออกมาแจ้งถึงช่องโหว่ที่ทำให้ Hacker สามารถยิงโค้ดจากระยะไกลเพื่อเข้าควบคุมเครื่องผู้ใช้ได้ ในแอปพลิเคชั่น μTorrent Desktop สำหรับ Windows และใน μTorrent Web ที่เป็นบริการใหม่ที่ช่วยให้ผู้ใช้สามารถดาวน์โหลดและสตรีมไฟล์ Torrent ได้จากเว็บเบราเซอร์ ซึ่งทั้ง 2 แอปพลิเคชั่นจะรันบนเครื่อง Windows และมีการตั้ง HTTP RPC Server บนพอร์ต 10000 และ 19575 ตามลำดับ

Ormandy ยังบอกอีกว่า แอปพลิเคชั่น μTorrent นั้น เสี่ยงต่อการใช้เทคนิคการแฮคที่เรียกว่า “Domain Name System Rebinding” (การผูกเข้ากับการแปลงชื่อโดเมนเป็น IP) Hacker จะแทรกสคริปต์ที่เป็นอันตรายลงในเว็บเพจซึ่งจะถูกเรียกใช้ในเว็บ และเมื่อมีการเรียกดูหน้าเว็บ Hacker จะใช้ช่องโหว่นี้เข้าควบคุมเครื่องของผู้ใช้จากระยะไกลได้ทันที

ที่มาภาพ : The Hacker News

Ormandy ยังแสดงให้เห็นถึงการโจมตี μTorrent Web และ μTorrent desktop 1 กับ μTorrent desktop 2 ซึ่งสามารถส่งคำสั่งผ่านทางโดเมนเพื่อรันบนเครื่องเป้าหมายได้

ที่มาภาพ :The Hacker News

เมื่อเดือน พฤศจิกายน 2017 Ormandy ได้รายงานปัญหาช่องโหว่นี้ไปยัง BitTorrent เกี่ยวกับปัญหาลูกค้า μTorrent โดยกำหนดระยะเวลาที่จะเปิดเผยช่องโหว่นี้ 90 วัน ซึ่งทาง BitTorrent ใช้เวลาในการดำเนินการแก้ปัญหานี้ถึง 80 วัน และได้ออกแพตช์อัพเดทเมื่อวันอังคารที่ผ่านมา แต่หลังจากที่แพตช์อัพเดทออกมา Ormandy ก็ยังพบว่าช่องโหว่ที่รายงานไปนั้นยังคงใช้งานได้อยู่ เพียงแค่ปรับการตั้งค่าเริ่มต้นเพียงเล็กน้อย
นอกจากปัญหาที่กล่าวมาแล้ว Ormandy ได้พบว่ามีปัญหาอีกหลายอย่างที่เกี่ยวกับ RPC Server ที่ช่วยให้ Hacker สามารถเข้าควบคุมซอฟต์แวร์ torrent download เพียงแค่ปฏิสัมพันธ์กับลูกค้าเพียงเล็กน้อย นอกจากปัญหาที่กล่าวมาข้างต้นแล้ว เมื่อเดือนที่ผ่านมา Ormandy ก็ได้แสดงให้เห็นถึงการเทคการโจมตีแบบเดียวกันกับแอปพลิเคชั่น Transmission BitTorrent อีกด้วย

Ormandy ยังกล่าวอีกว่า “ช่องโหว่นี้ยังไม่ได้รับการแก้ไข ซึ่งตอนนี้ได้มีการเปิดเผยถึงช่องโหว่นี้แล้ว เนื่องจากมีแพตช์อัพเดทก็มีแล้ว และตอนนี้ครบกำหนด 90 วันที่ให้ไว้กับ BitTorrent แล้ว” Ormandy ยังกล่าวเสริมอีกว่า “ตอนนี้ยังไม่มีช่องทางอื่นในการแก้ปัญหานี้ แนะนำว่าให้ผู้ใช้ควรหยุดใช้ μTorrent Web ชั่วคราว และติดต่อ BitTorrent เพื่อขอรับแพตช์อัพเดท”

ในตอนนี้ทาง BitTorrent ได้ยืนยันกับผู้ใช้แล้วว่าปัญหาที่เกิดขึ้นกับผลิตภัณฑ์ μTorrent Desktop สำหรับ Windows และใน μTorrent Web ได้รับการแก้ไขเรียบร้อยแล้ว ตอนนี้ผู้ใช้สามารถทำการอัพเดทแพตช์ได้ทันที โดยแพตช์ที่ได้รับการอัพเดทได้แก่

  • μTorrent Stable 3.5.3.44358
  • BitTorrent Stable 7.10.3.44359
  • μTorrent Beta 3.5.3.44352
  • μTorrent Web 0.12.0.502

ที่มา : The Hacker News