O Transmission é um conhecido programa para baixar torrents, instalado por padrão em diversas distribuições do Linux como Ubuntu e Fedora, e bastante popular no macOS.
- 14 alternativas ao The Pirate Bay (sites de torrents mais populares)
O pesquisador Tavis Ormandy, do Google Project Zero, descobriu uma falha no Transmission. Quando usuários habilitam o acesso remoto e desativam a proteção por senha, isso permite que sites executem código malicioso. A brecha já foi explorada no Chrome e Firefox para Windows e Linux.
Infelizmente, mesmo que você use outro cliente de torrent, ainda pode estar vulnerável. No Twitter, Ormandy diz que esta é a “primeira de algumas falhas de execução remota de código em vários clientes populares de torrent”. Ele não pode revelar nomes porque só divulga os detalhes 90 dias após informar o desenvolvedor, ou quando é distribuída uma correção.
O caso do Transmission, no entanto, é diferente. Como ele tem código aberto, Ormandy alertou os desenvolvedores e também enviou um patch que corrige a vulnerabilidade — só que, 40 dias depois, ele ainda não foi implementado.
“Acho frustrante que os desenvolvedores do Transmission não respondam em sua lista de segurança privada”, escreve Ormandy. “Eu sugeri divulgar a falha publicamente para que distribuições do Linux possam aplicar o patch de forma independente.” Um desenvolvedor do Transmission diz ao Ars Technica que a correção oficial será divulgada “o quanto antes”.
O acesso remoto permite ao usuário controlar o cliente de torrent através do navegador web. Se o usuário acessar um site malicioso, um hacker pode controlar o Transmission, e rodar comandos remotamente após um download ser concluído.
O ataque usa uma técnica chamada “DNS rebinding”. O usuário visita um site malicioso que configura seu servidor DNS para responder alternadamente com 127.0.0.1 e 123.123.123.123 (um endereço controlado pelo hacker). Quando o navegador acessa 123.123.123.123, o site transmite código até obter permissão para ler e definir headers.
Mesmo após o Transmission corrigir a falha, é importante que os usuários ativem a proteção por senha caso usem acesso remoto; Ormandy diz que a maioria das pessoas não faz isso. O conselho também vale, é claro, para outros clientes de BitTorrent.
Com informações: Ars Technica.