uTorrent tem nova falha de segurança que permite controlar o PC remotamente
Por Felipe Demartini | 22 de Fevereiro de 2018 às 10h05
Uma nova brecha de segurança foi descoberta no uTorrent, um dos clientes de download P2P mais utilizados do mundo. A vulnerabilidade, mais uma vez, está localizada no sistema de acesso remoto ao aplicativo, em suas versões Windows, permitindo que hackers executem códigos maliciosos nos computadores das vítimas, baixando malwares, roubando dados ou utilizando as máquinas para outras finalidades.
Estão na mira até mesmo os usuários que não utilizam tal recurso ou o mantém desativado. Sem que suas vítimas percebam, os criminosos são capazes de manipular o processamento de DNS do software, iniciando o download de pragas ou executando códigos maliciosos que levam ao controle do computador à distância e permitem o acesso a dados presentes nele.
A descoberta foi feita em dezembro pelos especialistas do Project Zero, uma iniciativa da Google voltada para tornar a web mais segura por meio da pesquisa e localização de falhas de segurança em softwares bastante usados. O grupo disse não ter encontrado nenhum incidente explorando a brecha, mas que ela ficou disponível por tempo o suficiente para que outras pessoas, com interesses maliciosos, também a descobrissem.
Nesse caso, a falha poderia ser utilizada para ações “mais simples”, como a utilização dos computadores infectados em redes de zumbis para ataques de negação de serviço ou mineração de moedas virtuais, até situações mais graves, com roubo de dados financeiros, informações confidenciais ou arquivos, além da instalação de ransomware para obtenção de ganho financeiro.
Neste caso, entretanto, a divulgação da brecha foi feita de forma sincronizada à chegada de atualizações, que já estão disponíveis em versão Beta e devem chegar a todos os usuários nos próximos dias ou semanas. Ainda assim, os analistas recomendam cuidado na utilização, principalmente da versão web do aplicativo – desativar o recurso de acesso remoto e, mesmo assim, configurar uma senha de acesso para ele são medidas que resolvem o problema.
Ainda, os especialistas da Google exibiram preocupação quanto à falta de comunicação com a equipe do uTorrent. É justamente por isso que o Project Zero tem um cronograma claro para divulgação de falhas descobertas, após informação aos responsáveis. As brechas encontradas são reveladas ao público em 90 dias, estando resolvidas ou não – uma maneira de forçar a mão de desenvolvedores a fazerem exatamente isso.
Em janeiro, um problema semelhante foi descoberto no Transmission, outro cliente de torrent bastante popular. Na ocasião, o próprio Project Zero já havia afirmado que outros softwares do tipo possuíam a mesma vulnerabilidade, que ainda não podia ser revelada pois o prazo determinado não havia chegado ao fim.
Fonte: Project Zero