Cargando

Seguridad

Fallo de seguridad en BitTorrent puede controlar tu PC de forma remota

Si eres usuario de BitTorrent debes tener cuidado! Un fallo de seguridad descubierto en Transmission Torrent puede controlar tu ordenador de forma remota. Conoce los detalles de esta vulnerabilidad.

Escrito por Zhaida Arillo ene 17 2018 11:20

El año comienza de manera alarmante ya que los diferentes fallos de seguridad que estamos viviendo en tan solo el inicio del 2018 resultan preocupantes para los usuarios del mundo de internet.

 

Sin duda uno de los ataques más comentado a sido el de Spectre y Meltdown ya que ha infectado tanto ordenadores como dispositivos móviles de cualquier sistema operativo. Y por si esto no fuera suficiente, ayer conocíamos la existencia de parches falsos de seguridad.

 

Se ha descubierto como falsos parches de seguridad creados para Meltdown y Spectre contienen virus que infectan tu equipo. Descubre cómo evitarlos.

 

Pero la cosa no termina aquí, ya que hoy nos levantábamos con la noticia de que el equipo de Project Zero de Google, acaba de detectar una vulnerabilidad crítica que apunta a la aplicación Transmission Torrent.

 

 

Alerta a los usuarios de red Torrent por fallo de seguridad

Imagen adjunta: alerta-fallo-torrent.png

 

La popularidad de los sitios torrent está en constante aumento, y es que muchas personas lo utilizan como fuente de contenido de entretenimiento o de información. A día de hoy existen cantidad de sitios populares para la descarga de torrents que son completamente legales así como clientes BitTorrent.

 

El fallo de seguridad encontrado en este caso es en el cliente BitTorrent Transmission. El ataque consisten en que determinadas páginas web ejecutan un código malicioso en el ordenador e infectan de este modo a estos usuarios. Este fallo afecta a todos aquellos usuarios que tienen habilitado el control remoto con contraseña predeterminada. La técnica utilizada por este ataque es conocida como domain name system rebinding o DNS rebinding

 

 

Vulnerabilidad encontrada pero, ¿solucionada?

Imagen adjunta: solucion-torrent.png

 

Generalmente Project Zero espera 90 días tras la detección de las vulnerabilidades para que los detalles se hagan públicos. En este caso han bastado únicamente 40 días para que sea revelado ya que el investigador Tavis Ormandy informó de manera privada a Transmission acerca de este fallo de seguridad e incluso mandó el parche necesario para solucionar esta vulnerabilidad.

 

 

Aún así, Transmission continua sin aplicar la solución aunque han prometido que lo harán lo antes posible. Debemos tener en cuenta que este fallo de seguridad podría afectar a más clientes para descargar torrent, pero no podremos conocer sus nombres hasta pasados los 90 días de rigor. Lo mejor en estos casos es estar siempre alerta.

Ver Comentarios (0) Escribir comentario