O Transmission é um conhecido programa para baixar torrents, instalado por padrão em diversas distribuições do Linux como Ubuntu e Fedora, e bastante popular no macOS.

O pesquisador Tavis Ormandy, do Google Project Zero, descobriu uma falha no Transmission. Quando usuários habilitam o acesso remoto e desativam a proteção por senha, isso permite que sites executem código malicioso. A brecha já foi explorada no Chrome e Firefox para Windows e Linux.

Infelizmente, mesmo que você use outro cliente de torrent, ainda pode estar vulnerável. No Twitter, Ormandy diz que esta é a “primeira de algumas falhas de execução remota de código em vários clientes populares de torrent”. Ele não pode revelar nomes porque só divulga os detalhes 90 dias após informar o desenvolvedor, ou quando é distribuída uma correção.

O caso do Transmission, no entanto, é diferente. Como ele tem código aberto, Ormandy alertou os desenvolvedores e também enviou um patch que corrige a vulnerabilidade — só que, 40 dias depois, ele ainda não foi implementado.

“Acho frustrante que os desenvolvedores do Transmission não respondam em sua lista de segurança privada”, escreve Ormandy. “Eu sugeri divulgar a falha publicamente para que distribuições do Linux possam aplicar o patch de forma independente.” Um desenvolvedor do Transmission diz ao Ars Technica que a correção oficial será divulgada “o quanto antes”.

O acesso remoto permite ao usuário controlar o cliente de torrent através do navegador web. Se o usuário acessar um site malicioso, um hacker pode controlar o Transmission, e rodar comandos remotamente após um download ser concluído.

O ataque usa uma técnica chamada “DNS rebinding”. O usuário visita um site malicioso que configura seu servidor DNS para responder alternadamente com 127.0.0.1 e 123.123.123.123 (um endereço controlado pelo hacker). Quando o navegador acessa 123.123.123.123, o site transmite código até obter permissão para ler e definir headers.

Mesmo após o Transmission corrigir a falha, é importante que os usuários ativem a proteção por senha caso usem acesso remoto; Ormandy diz que a maioria das pessoas não faz isso. O conselho também vale, é claro, para outros clientes de BitTorrent.

Com informações: Ars Technica.

Comentários

Envie uma pergunta

Os mais notáveis

Comentários com a maior pontuação

Git Gud
Sim, eu ja tinha usado o qBitTorrent antes, mas estou voltando a usa-lo agora.
Juliano Ferretti
Uso o qbittorrent no Mac, Linux e Windows, pra mim foi o melhor desde então.
Juliano Ferretti
Depois que descobri o qbittorrent, só uso ele, Mac, Linux e Windows, funciona bem, muito leve e com atualizações constantes de desempenho e segurança, sem falar que ele também separa os trackers e tal, recomendo!
cantalupo555
Você testou com as ultimas atualizações?
cantalupo555
Uso o Deluge no Linux,
cantalupo555
Estou usando o Deluge no Linux
antônio
Bom ele até é, mas eu acho o Transmission mais agradável visualmente hahaha. E, depois que eu comecei a usar, realmente não tive vontade de experimentar outros também.
Molinex
Dizem que esse Deluge é bom, mas não testei... O transmission funciona de boa, e também já me acostumei com ele, aí fico com preguiça de testar outros clientes...
antônio
Menos mal. Já tentei trocar o Transmission pelo Deluge antes, mas não consegui me acostumar.
Molinex
A gente pode ficar tranquilo... E mesmo se for usar remoto, só não esquecer de botar uma senha, que já era...
antônio
Olhei no meu, e realmente estava igual (nunca mexi).
Rafael F. Silva
Uso o qbittorrent. Deluge tem uns probleminhas irritantes.
doorspaulo
Eu migrei para o qBit, recomendo.
?? O Patriota ??
Depois da última vez que conseguiram substituir a versão baixada pela sistema de atualização embutido no app por uma versão “batizada” com malware troquei pelo Folx da MacAppStore e durmo melhor.
Eduardo
qbittorrent é muito bom
Exibir mais comentários