O Transmission é um conhecido programa para baixar torrents, instalado por padrão em diversas distribuições do Linux como Ubuntu e Fedora, e bastante popular no macOS.

O pesquisador Tavis Ormandy, do Google Project Zero, descobriu uma falha no Transmission. Quando usuários habilitam o acesso remoto e desativam a proteção por senha, isso permite que sites executem código malicioso. A brecha já foi explorada no Chrome e Firefox para Windows e Linux.

Infelizmente, mesmo que você use outro cliente de torrent, ainda pode estar vulnerável. No Twitter, Ormandy diz que esta é a “primeira de algumas falhas de execução remota de código em vários clientes populares de torrent”. Ele não pode revelar nomes porque só divulga os detalhes 90 dias após informar o desenvolvedor, ou quando é distribuída uma correção.

O caso do Transmission, no entanto, é diferente. Como ele tem código aberto, Ormandy alertou os desenvolvedores e também enviou um patch que corrige a vulnerabilidade — só que, 40 dias depois, ele ainda não foi implementado.

“Acho frustrante que os desenvolvedores do Transmission não respondam em sua lista de segurança privada”, escreve Ormandy. “Eu sugeri divulgar a falha publicamente para que distribuições do Linux possam aplicar o patch de forma independente.” Um desenvolvedor do Transmission diz ao Ars Technica que a correção oficial será divulgada “o quanto antes”.

O acesso remoto permite ao usuário controlar o cliente de torrent através do navegador web. Se o usuário acessar um site malicioso, um hacker pode controlar o Transmission, e rodar comandos remotamente após um download ser concluído.

O ataque usa uma técnica chamada “DNS rebinding”. O usuário visita um site malicioso que configura seu servidor DNS para responder alternadamente com 127.0.0.1 e 123.123.123.123 (um endereço controlado pelo hacker). Quando o navegador acessa 123.123.123.123, o site transmite código até obter permissão para ler e definir headers.

Mesmo após o Transmission corrigir a falha, é importante que os usuários ativem a proteção por senha caso usem acesso remoto; Ormandy diz que a maioria das pessoas não faz isso. O conselho também vale, é claro, para outros clientes de BitTorrent.

Com informações: Ars Technica.

Receba mais notícias do Tecnoblog na sua caixa de entrada

* ao se inscrever você aceita a nossa política de privacidade
Newsletter
Felipe Ventura

Felipe Ventura

Ex-editor

Felipe Ventura fez graduação em Economia pela FEA-USP, e trabalha com jornalismo desde 2009. No Tecnoblog, atuou entre 2017 e 2023 como editor de notícias, ajudando a cobrir os principais fatos de tecnologia. Sua paixão pela comunicação começou em um estágio na editora Axel Springer na Alemanha. Foi repórter e editor-assistente no Gizmodo Brasil.

Relacionados

O que é torrent?
O que é torrent?
Como baixar e usar o uTorrent [versão atual e renovada]
Como baixar e usar o uTorrent [versão atual e renovada]
Comparativo: Transmission ou Deluge?
Comparativo: Transmission ou Deluge?
uTorrent é cliente de BitTorrent mais usado, mas há alternativas melhores
uTorrent é cliente de BitTorrent mais usado, mas há alternativas melhores
BitTorrent é vendida para empresa de criptomoedas por US$ 140 milhões
BitTorrent é vendida para empresa de criptomoedas por US$ 140 milhões
O que é um hacker?
O que é um hacker?
Como uma senha pode ser descoberta por hackers
Como uma senha pode ser descoberta por hackers
O que é backdoor em computação?
O que é backdoor em computação?
Hackers invadiram Microsoft graças a uma conta antiga sem 2FA
Hackers invadiram Microsoft graças a uma conta antiga sem 2FA
Por que você não deveria baixar torrents de Game of Thrones
Por que você não deveria baixar torrents de Game of Thrones