Todos los clientes uTorrent tienen enormes fallos de seguridad

Tavis Ormandy, el conocido investigador de seguridad de Google que trabaja en Project Zero, ha descubierto una serie de fallos de seguridad en los clientes web y de escritorio de uTorrent. Las vulnerabilidades hacen que un atacante puede infectar a las víctimas con malware y recopilar datos sobre las descargas del usuario.

Tanto el cliente de escritorio de uTorrent que todos conocemos de siempre, como la nueva versión web se han visto afectadas, pero es uTorrent Web el que ha recibido el mayor impacto según el investigador.

Ormandy explica que ambos clientes uTorrent están exponiendo un servidor RPC en diferentes puertos, y que gracias a esto un atacante puede esconder comandos dentro de las páginas web que interactúen con ese servidor expuesto.

En el caso de la versión web, el atacante solo necesita engañar al usuario que esté usando uTorrent para que acceda a la página web en cuestión, una vez hecho esto podrá obtener la clave secreta de autenticación del servidor para ganar control total de este, y en consecuencia de uTorrent. En el caso de la versión clásica de uTorrent para el escritorio, el investigador explicó que solo que en sus pruebas solo pudo obtener una lista de descargas pasadas desde el ordenador del usuario comprometido, solo si todavía estaban disponible en el disco.

También ha publicado dos páginas demo con sus pruebas de concepto de cómo explotar las vulnerabilidades de uTorrent Web y uTorrent clásico. De momento, BitTorrent, la empresa detrás de uTorrent ha liberado una versión beta de uTorrent para el escritorio que soluciona los problemas y que debería liberarse para las ramas estables en los próximos días. Para la versión web de uTorrent aún no hay parches.

Ese control permite al atacante descargar malware al ordenador de la víctima, cambiar el carpeta de descargas por defecto a, por ejemplo, la carpeta de inicio, de forma que las descargas del malware se ejecuten automáticamente en el próximo reinicio.