スポンサーサイト

上記の広告は1ヶ月以上更新のないブログに表示されています。
新しい記事を書く事で広告が消せます。

uTorrent、脆弱性を利用したRemote Exploitの危険性

人気のBitTorrentクライアントのμTorrentに、バッファーオーバーフローの脆弱性を利用したRemote Exploitが複数見つかっているよというお話。ただ、通常の利用ではそのような心配はなく、Exploitする目的で放流された悪意あるTorrentファイルをダウンロードすることで、バッファーオーバーフローが引き起こされるとしている。まぁ、よくわからない出所のtorrentは落とすな、ということでしょうか。

原典:TorrentFreak
原題:uTorrent Vulnerable to Remote Exploits
著者:Ernesto
日付:February 13, 2006
URL:http://torrentfreak.com/utorrent-vulnerable-to-remote-exploits/

人気のBiTorrentクライアントであるμTorrentが、リモートエクスプロイト(遠隔 特定の脆弱性を突く攻撃を可能とするプログラムコード)に脆弱であることが報告された。そのようなExploitは、ハッカーたちがあなたのコンピュータにリモートアクセスしたり、コントロールしたりすることを可能にする。

2週間前、George Ouは、Vistaのスピーチ認識がRemote Exploitの可能性に晒されていることを発見した。しかし、それはμTorrentに全く関係のない話ではないようだ。

たとえば).torrentファイルのアナウンスフィールドが4,800バイトを上回る場合、μTorrentはRemote Exploitに対して脆弱になる。これはバッファーオーバーフローを引き起こし、ハッカーが自らのExploitコードを走らせることも可能になる。これらのアナウンスフィールドは通常は小さいものであるということに注意が必要である。そのため、(訳注:この罠が脅威となるのは)最初にあなたが悪意のあるTorrentファイルをだまされてダウンロードさせられたときである。

ExploitはμTorrent 1.6 (build 474)で見つかっているが、それ以前のバージョンでも同様の脅威となりうるだろう。Exploitは、Windows2000、WindowsXP SP1、SP2で動作することが報告されている。

それでも、これらのExploitが、μTorrentをExploitするよう設計されたtorrentファイルによってのみ引き起こされるということは良いニュースかもしれない。このことは、人々が、自分がどこからtorrentをダウンロードしているかについて注意を払っている限りは、比較的安全であるということがいえる。

Update:この脆弱性は、最新のbetaバージョンで修正されている。

最新のβバージョンμTorrent1.6.1はこちらからダウンロードしてくださいな。

まぁ、この手の脆弱性をつく攻撃は、今回のものだけではなく常に存在するわけで、脆弱になる条件が稀有なものであったとしても、やはり注意を払うべきものだろう。

もちろん、常日頃から怪しいものには近づかないという警戒心を持つのも重要だけれども、それだけでは防ぎきれないものもあるわけで、公式サイトなり公式フォーラムを覗いたりして情報収集する必要があるのだろう。

にしても、μTorrentを利用するものとしては、早めに対策がなされて良かったなぁと一安心。

Trackback

Trackback URL
http://peer2peer.blog79.fc2.com/tb.php/261-199ef9e1

Comment

Comment Form
公開設定

プロフィール
heatwave Author
:heatwave

RSS Jamendo twitter tumblr Creative Commons Attribution 2.1 Japan
ブログ内検索
記事リスト
最新の記事
全記事一覧
他所で書いてるブログ

P2Pとかその辺のお話@はてな

アーカイブ

カテゴリー
最近のコメント
上記広告は1ヶ月以上更新のないブログに表示されています。新しい記事を書くことで広告を消せます。