Luigi Auriemma, bezpečnostný expert z Milána (Taliansko) dnes ohlásil, že objavil závažnú bezpečnostnú chybu, ktorá spôsobuje pretečenie bufferu (buffer-overflow) oboch klientov (BitTorrent a uTorrent). Vďaka tejto chybe môže útočník využiť DOS útok pre “zhodenie” klienta.

Postihnuté sú posledné verzie oboch klientov, jedinou možnosťou ochrany je počkať na novú verziu a tú okamžite stiahnuť a vymeniť za starú. Luigi je dobre známy na security scéne, dlhodobo prináša odhalenia bezpečnostných chýb populárneho softwaru, ako naposledy Quicktime buffer-owerflow.

Aby bolo možné vysvetliť podstatu chyby, je nutné povedať niečo o tom kde sa prejavuje. Obaja klienti (BitTorrent a uTorrent) zobrazujú zoznam zdrojov, od ktorých sú získavané dáta (od ktorých sťahujete). Tento zoznam obsahuje niekoľko zaujimavých informácií, ktoré môžu byť celkom užitočné, ako napríklad ip adresa, typ klienta, krajina z ktorej sa klien pripája, počet zaslaných dát atď. Ak užívateľ vyberie okno s týmto zoznamom, informácia o klientovi vo formáte unicode je skopirovaná do statického buffera (zásobníku), ktorý sa používa pre zobrazovanie v GUI. Práve tu sa nachádza spomínaná chyba. Ak je reťazec obsahujúci popis klienta pridlhý, spôsobí pretečenie zásobníku a tým pád klienta. Útočník má tak možnosť zaviniť zhodenie klienta za pomoci DOS (denial-of-service) útoku.

Postihnuté verzie sú

• BitTorrent <= 6.0 (build 5535)
• uTorrent <= 1.7.5 (build 4602)
• uTorrent <= 1.8-alpha-7834

Vytvoril som POC video. Kvalitatívne je dosť zlé (Youtube videá vždy pekne zprasí), nie je nijak upravované, ale postačuje na vytvorenie predstavy.

Viac sa môžete dočítať v originálnom odhalení (Full disclosure) Luigiho Auriemma.

Pre tých užívateľov, ktorí používajú uTorrent mám potešujúcu správu. uTorrent team okamžite zareagoval a vydal novú verziu svôjho klienta, ktorý bezpečnostnú chybu odstraňuje. Klienta si môžete stiahnuť tu.