Descubiertas varias vulnerabilidades graves en µTorrent que permiten la ejecución remota de código

Archivado
1, 2
Raritanium escribió:Preferencias -> Web UI -> Desactivar
Advanced -> net.discoverable -> False

Y se acabó el problema.


gracias, yo ademas de esas dos he puesto una web cualquiera en webuiupdate

quizas alguien pueda comentar otra opciones interesantes a anular.

Pero lo mas importante para evitar adware es eliminar utorrentie.exe de los procesos, que muestra la publicidad y audio de los anuncios. Creando un archivo con notepad con el mismo nombre y quitando todos los permisos para que nadie pueda acceder. Si hace falta quitando permisos heredados en seguridad avanzada
kai_dranzer20 escribió:Ya nada es seguro, luego van encontrar vulnerabilidades hasta en los tostadoras [facepalm]


Ya t digo [plas] XD
kai_dranzer20 escribió:Ya nada es seguro, luego van encontrar vulnerabilidades hasta en los tostadoras [facepalm]


En las tostadoras no, pero en algunas neveras que se pueden conectar a internet para comprar cosas que falten si que les encontraron vulnerabilidades xD, y de eso ya hace varios años.

Y seguramente muchas smarts tv tengan un agujero de seguridad enorme y aun no ha salido a la luz xD
@Raritanium

¿Gracias?, lo digo por que no se si servirá como solución a largo plazo. [sonrisa]

Antes de tu solución* mi resultado era:

Trigger crash in uTorrent -----> No parece hacer nada.
Trigger pairing request ------> uTorrent reacciona.
Trigger pin request ------> uTorrent reacciona.
Trigger device transfer ----> No parece hacer nada.

Con tu configuracion para mitigar el problema:

Trigger crash in uTorrent -----> No parece hacer nada.
Trigger pairing request ------> No parece hacer nada.
Trigger pin request ------> No parece hacer nada.
Trigger device transfer ----> No parece hacer nada.

Por supuesto actualmente yo tengo el acceso web apagado.

*
Raritanium escribió:
Preferencias -> Web UI -> Desactivar
Advanced -> net.discoverable -> False

Y se acabó el problema.
rupy escribió:habéis probado lo de la página del test?

a mi si le pincho al terceto (Trigger Pin Request) me salta un mensaje en Utorrent para que ponga un pin (1234).... entiendo que es vulnerable? ¬_¬

tengo la versión de Mac instalada...

salu2


A mi tambien me ha salido eso. No sé que quiere decir, ni como usar esa web. [+risas] Se supone que hay que hacerlo con utorrent abierto? Que pasa si no hace nada? Porque a mi me pedía un PIN y lo puse jajajaja [+risas]
Problematico escribió:@Raritanium

¿Gracias?, lo digo por que no se si servirá como solución a largo plazo. [sonrisa]

Antes de tu solución* mi resultado era:

Trigger crash in uTorrent -----> No parece hacer nada.
Trigger pairing request ------> uTorrent reacciona.
Trigger pin request ------> uTorrent reacciona.
Trigger device transfer ----> No parece hacer nada.

Con tu configuracion para mitigar el problema:

Trigger crash in uTorrent -----> No parece hacer nada.
Trigger pairing request ------> No parece hacer nada.
Trigger pin request ------> No parece hacer nada.
Trigger device transfer ----> No parece hacer nada.

Por supuesto actualmente yo tengo el acceso web apagado.

*
Raritanium escribió:
Preferencias -> Web UI -> Desactivar
Advanced -> net.discoverable -> False

Y se acabó el problema.

¿Entonces se supone que si no hace nada desde los distintos apartados( corrigiendo únicamente lo de net.discoverable porque la otra opción en mi versión no me aparece) tienes el problema resuelto? .Que por lo que entiendo es que desde un navegador puedes colarte al server de utorrent y desde ahí modificar los parámetros, yo siempre usé Utorrent y la verdad que 0 problemas es mas llevo sin actualizar desde la 3.4.9 y me va como un tiro, de hecho estoy flipando desde que leí que llevaba un minador y demás malware aparte de la publi (que a mi nunca me ha molestado en absoluto),si hubiese notado que mi pc se pondría tope para minar me hubiese preocupado pero nunca he visto nada raro, de todas formas creo que el que lo instaló lo hizo sin querer desde el proceso de instalación sin fijarse sin querer si quera en que estaba instalando, porque ya digo yo hasta ahora 0 problemas.
Me he descargado el qbittrorrent aunque tengo la version 1.8.3 de utorrent y en el test no me aparece nada.

Que decis de q si mueves algo se vuelve a descargar? entonces si borramos algo descargado(no haciendolo por medio del qbittrorrent) se vuelve a descargar tb?
Raritanium escribió:Preferencias -> Web UI -> Desactivar
Advanced -> net.discoverable -> False

Y se acabó el problema.

Gracias... [beer]
Problematico escribió:@Raritanium


¿Gracias?, lo digo por que no se si servirá como solución a largo plazo. [sonrisa]

Antes de tu solución* mi resultado era:

Trigger crash in uTorrent -----> No parece hacer nada.
Trigger pairing request ------> uTorrent reacciona.
Trigger pin request ------> uTorrent reacciona.
Trigger device transfer ----> No parece hacer nada.

Con tu configuracion para mitigar el problema:

Trigger crash in uTorrent -----> No parece hacer nada.
Trigger pairing request ------> No parece hacer nada.
Trigger pin request ------> No parece hacer nada.
Trigger device transfer ----> No parece hacer nada.

Por supuesto actualmente yo tengo el acceso web apagado.



Gracias... [beer] El resultado igual que el tuyo.
SONY78 escribió:
Raritanium escribió:Preferencias -> Web UI -> Desactivar
Advanced -> net.discoverable -> False

Y se acabó el problema.

Gracias... [beer]
Problematico escribió:@Raritanium


¿Gracias?, lo digo por que no se si servirá como solución a largo plazo. [sonrisa]

Antes de tu solución* mi resultado era:

Trigger crash in uTorrent -----> No parece hacer nada.
Trigger pairing request ------> uTorrent reacciona.
Trigger pin request ------> uTorrent reacciona.
Trigger device transfer ----> No parece hacer nada.

Con tu configuracion para mitigar el problema:

Trigger crash in uTorrent -----> No parece hacer nada.
Trigger pairing request ------> No parece hacer nada.
Trigger pin request ------> No parece hacer nada.
Trigger device transfer ----> No parece hacer nada.

Por supuesto actualmente yo tengo el acceso web apagado.



Gracias... [beer] El resultado igual que el tuyo.



YO lo del Advanced -> net.discoverable -> False, no lo veo por nigun lado. En advanced tengo el interface WEB.. que ya lo tenia desactivado.
@kape Correcto, lo borres o lo muevas te lo vuelve a descargar de nuevo, si quieres que no lo hagas tienes que "copiar" el archivo descargado (no "cortar"), lo pegas en la ubicación que quieres y ahora tendrás 2 archivos iguales, ahora tienes que abrir el qBittorrent seleccionar dicho archivo y borrarlo, si no lo haces así y "mueves" o borras el archivo "tal cual" desde el explorador de archivos cuando pongas qBittorrent te lo vuelve a descargar porque "cree" que no está completo, para cagarse, y llevan así ni se sabe, y no lo arreglan, mira que me gustaba qBittorrent pero en este plan... es una castaña.
Problematico escribió:@Raritanium

¿Gracias?, lo digo por que no se si servirá como solución a largo plazo. [sonrisa]

Antes de tu solución* mi resultado era:

Trigger crash in uTorrent -----> No parece hacer nada.
Trigger pairing request ------> uTorrent reacciona.
Trigger pin request ------> uTorrent reacciona.
Trigger device transfer ----> No parece hacer nada.

Con tu configuracion para mitigar el problema:

Trigger crash in uTorrent -----> No parece hacer nada.
Trigger pairing request ------> No parece hacer nada.
Trigger pin request ------> No parece hacer nada.
Trigger device transfer ----> No parece hacer nada.

Por supuesto actualmente yo tengo el acceso web apagado.

*
Raritanium escribió:
Preferencias -> Web UI -> Desactivar
Advanced -> net.discoverable -> False

Y se acabó el problema.

Gracias ahora ya toy como vosotros
Entonces si QTorrent tiene el rollo ese de que te vuelve a descargar lo que muevas de la carpeta...
¿Qué otras opciones quedan? Yo siempre usaba UTorrent y la verdad nunca me había preocupado por este programa. Pero me esta entrando cierto temor.
Saludos
Parallax Snake escribió:@kape Correcto, lo borres o lo muevas te lo vuelve a descargar de nuevo, si quieres que no lo hagas tienes que "copiar" el archivo descargado (no "cortar"), lo pegas en la ubicación que quieres y ahora tendrás 2 archivos iguales, ahora tienes que abrir el qBittorrent seleccionar dicho archivo y borrarlo, si no lo haces así y "mueves" o borras el archivo "tal cual" desde el explorador de archivos cuando pongas qBittorrent te lo vuelve a descargar porque "cree" que no está completo, para cagarse, y llevan así ni se sabe, y no lo arreglan, mira que me gustaba qBittorrent pero en este plan... es una castaña.



Muchas gracias, entonces es lo q pensaba, menuda mierda, me parece un fallo garrafal.

Seguire usando el utorrent 1.8.3 q no me da ningun problema y con la prueba esa de la web no me ha salido nad raro, eso si el qbittorrent lo dejare ahi instalado.
hasta los eggs de los mineros
@kape Si quieres incluso puedes "subir" de versión por si quieres algo mas actualizado y llegar sin problemas a la 2.2.23071 del utorrent ya que todavía esa versión funciona como tiene que funcionar, o bien si quieres probar otro cliente torrent puedes usar Bittorrent que es igual que utorrent prácticamente, y también con el Bittorrent puedes poner la 7.2.1 pero no mas allá que luego ya empiezan las "cosas raras" con estos programas, si quieres cualquiera de los dos y no los encuentras pídemelos por MP si quieres que los tengo yo :) , los conseguí ambos en Español también :)

Un saludo.
millenium escribió:
RedGear escribió:Pues yo lo seguia usando,asi que nada,a quitarlo.

¿Alguien me recomienda alguno que se decente?


QBITTORRENT.
Es de código abierto y por tanto no lleva mierda escondida. Además funciona muy bien.

Salu2 :cool:

Me lo apunto yo también, pillo sitio.
Los programas " Torrents" simpre han sido inseguros, nunca me dieron confianza y tuve Amigos que se infectaron sus PCs de Troyanos, teniendo que Formatearla.
@Parallax Snake Emm pues no sé el por qué dices que el qBittorent lo vuelve a bajar otra vez:

Imagen


Es la última versión, aunque te aseguro que ninguna de las versiones que he tenido me lo ha vuelto a descargar, como ves me pone "Faltan Archivos", sale la información del torrent pero se queda ahí y no lo vuelve a descargar, aunque si quisiera podría hacerlo pero lo hago manualmente. Mira a ver si es algún tipo de configuración que tengas puesta.

Saludos.
Lo voy a desinstalar, cada vez que lo conecto se me relentiza el Pc. habrá que probar el qBittorrent
Parallax Snake escribió:@kape Si quieres incluso puedes "subir" de versión por si quieres algo mas actualizado y llegar sin problemas a la 2.2.23071 del utorrent ya que todavía esa versión funciona como tiene que funcionar, o bien si quieres probar otro cliente torrent puedes usar Bittorrent que es igual que utorrent prácticamente, y también con el Bittorrent puedes poner la 7.2.1 pero no mas allá que luego ya empiezan las "cosas raras" con estos programas, si quieres cualquiera de los dos y no los encuentras pídemelos por MP si quieres que los tengo yo :) , los conseguí ambos en Español también :)

Un saludo.



Muchas gracias :) [beer]
@AlterNathan Igual no lo has usado demasiado o pasara de manera esporádica o seguramente ocurriese en versiones anteriores (con la 4.0.1 pasaba seguro al 100%), yo personalmente si que me di cuenta de eso y me pasaba en los 3 ordenadores que tengo, claro que ha habido veces que he descargado lo que no está escrito y es cuando lo noté, yo desde que instalé Bittorrent 7.2.1 no he querido volver a saber nada mas de ningún otro cliente torrent y no creo que me de por volver a probar otra vez qBittorrent, no hasta que me falle de alguna manera Bittorrent 7.2.1 (y ni se cuantos años llevo ya con el).

Un saludo.
@Parallax Snake No, no pasaba antes de esa versión yo llevo utilizando el qBittorrent desde hace muchísimo tiempo, desde 2015, y te aseguro que nunca me ha pasado. Si quieres utilizar otro vale pero no digas cosas que no son.

Saludos.
@AlterNathan Bueno, pues para no discutir dire que A MI me pasaba, ya está, si el mas interesado en usarlo en su dia era yo que no quería ni Bittorrent ni utorrent ni nada y encontré qBittorrent y lo estuve usando hasta que empezó a hacer cosas raras, al menos a mi, ahora bien, que fuese culpa de una actualización en concreto, de Windows o de pepito grillo eso ya no lo se, pero que daba problemas los daba, sino haber para que iba a cambiar de cliente de torrent si estaba muy contento con el.

Saludos.
@Parallax Snake Quizás sea una versión más antigua que la 3 o alguna configuración o vete tu a saber, pero a mí jamás me ha pasado.

Saludos.
JohnH escribió:
GodOfKratos escribió:Esto afecta a las versiones viejas (antes de volverse mierda)?


Yo uso¹ la 2.0.0, inferior a la famosa 2.2.1 y te digo que le afecta.

El problema, porque la noticia es MUY SENSACIONALISTA (no te ofendas, Alejo, porque no es culpa tuya) es que µtorrent tiene un servidor web permanentemente activo para controlarlo "remotamente" en localhost (127.0.0.1), puerto 10000, y se puede acceder al servidor con una URL y enviar parámetros que controlan µtorrent.

Y eso en sí no es el problema, el problema es que los navegadores no tienen un filtro de acceso a localhost, así que si te encuentras una imagen, enlace o lo que sea que haga una llamada a 127.0.0.1:10000 y lo que sea, pues se puede controlar remotamente el cliente con los parámetros de la URL.

La culpa en sí no es ni de uno, ni de otro. Aunque, bueno, de µtorrent sí por poner un servidor así por la cara; y del navegador, también, por permitir acceso desde la web a recursos locales. Es increíble el coñazo que dan con CORS a la inversa, pero ya si eso al revés, que le den.

Se puede solucionar con poner una regla en el firewall que no permita al navegador conectarse a 127.0.0.1 y al puerto 10000, si no se quiere, se puede usar un parche o no se quiere deshabilitar el servidor (que en la 2.0.0, no se puede, por cierto).

Yo, la verdad es que hace años que tengo una regla así en el firewall, porque no es la primera vez que me encuentro imágenes colgadas en la red apuntando a IPs locales. Bueno, y que tampoco me gusta que el navegador tenga un loopback. Nunca he entendido esta función en el navegador.

¹ lo de usar es un decir, hace eones que no uso torrent

Hola, una pregunta como puedes saber (ó darte cuenta) lo que comentas que hay imagenes apuntando a IP's locales.
Yo les recomiendo deluge, lo uso como torrent box y he bajado torrents de 100gb y sin problemas.
cordova1912 escribió:
JohnH escribió:
Yo, la verdad es que hace años que tengo una regla así en el firewall, porque no es la primera vez que me encuentro imágenes colgadas en la red apuntando a IPs locales. Bueno, y que tampoco me gusta que el navegador tenga un loopback. Nunca he entendido esta función en el navegador.

¹ lo de usar es un decir, hace eones que no uso torrent

Hola, una pregunta como puedes saber (ó darte cuenta) lo que comentas que hay imagenes apuntando a IP's locales.


Porque tengo una regla en el firewall que me avisa cuando hay accesos desde el navegador a IPs locales. Y siempre miro a ver de donde viene la petición.

Ya se avisaba hace años de ataques similares a este, pero a la IP del router, que, como normalmente, nadie la suele cambiar, ni tampoco su contraseña...
@JohnH Tendras alguna guia ó tuto que me puedas señalar para hacer que te avise como tu lo mencionas.
Gracias por tu respuesta
cordova1912 escribió:@JohnH Tendras alguna guia ó tuto que me puedas señalar para hacer que te avise como tu lo mencionas.
Gracias por tu respuesta


Es que yo uso un SO operativo antiguo y un firewall antiguo también (Kerio). De nada vale que te diga cómo. Y sobre sistemas Windows modernos, ni idea. Por PC, me he quedado anclado al pasado.

En mi caso el firewall es independiente del SO, no como desde Vista en adelante que usan todos los programas de seguridad (que son esto más que firewall) el firewall integrado de Microsoft.

Los que he conocido (visto funcionar, sin entrar en su configuración) siempre avisan si no hay una regla explícita, pero más de ahí no te sé indicar. Tendrías que mirar el manual de tu firewall o suite de seguridad que utilices.

En Comodo sé que te avisa si no hay regla, pero no sé hasta qué punto lleva el nivel de configuración de las reglas. Cuando lo probé hace años, no me gustó por lo que ocupaba para su función y porque lo veía muy básico a la vez. No sé cómo estará hoy.

Ya lo siento, de veras, pero tendrás que mirar en el manual del firewall que uses.

La regla es tan simple como que si se conecta el navegador a 127.0.0.1 o tus IPs locales (las que tú uses) bloquearlo y que te salte una alerta. No tiene más misterio.
JohnH escribió:
cordova1912 escribió:@JohnH Tendras alguna guia ó tuto que me puedas señalar para hacer que te avise como tu lo mencionas.
Gracias por tu respuesta


Es que yo uso un SO operativo antiguo y un firewall antiguo también (Kerio). De nada vale que te diga cómo. Y sobre sistemas Windows modernos, ni idea. Por PC, me he quedado anclado al pasado.

En mi caso el firewall es independiente del SO, no como desde Vista en adelante que usan todos los programas de seguridad (que son esto más que firewall) el firewall integrado de Microsoft.

Los que he conocido (visto funcionar, sin entrar en su configuración) siempre avisan si no hay una regla explícita, pero más de ahí no te sé indicar. Tendrías que mirar el manual de tu firewall o suite de seguridad que utilices.

En Comodo sé que te avisa si no hay regla, pero no sé hasta qué punto lleva el nivel de configuración de las reglas. Cuando lo probé hace años, no me gustó por lo que ocupaba para su función y porque lo veía muy básico a la vez. No sé cómo estará hoy.

Ya lo siento, de veras, pero tendrás que mirar en el manual del firewall que uses.

La regla es tan simple como que si se conecta el navegador a 127.0.0.1 o tus IPs locales (las que tú uses) bloquearlo y que te salte una alerta. No tiene más misterio.

NTP con lo que me has mencionado tengo para iniciar, gracias de nuevo.
Saludos
Yo he estado usando el qbitorrent y no me convence tanto como el utorrent, me desaparecen las descargas una vez completadas, algunas me salen en la pestaña de error...

¿No hay ninguna solucion segura para seguir usando utorrent?
De todas formas uTorrent ya tiene update nuevo que parece solventar estos problemas. En mi caso se ha actualizado hoy.
@Ragus ¿Seguro? Si es asi solo hay que actualizarlo todas veces que te digan, ¿no? ¿Que numero de version es la buena entonces, lo sabes?
Oerba Yun Fang escribió:@Ragus ¿Seguro? Si es asi solo hay que actualizarlo todas veces que te digan, ¿no? ¿Que numero de version es la buena entonces, lo sabes?


El último update que anunciaron hace 3 días es la Build 44358. En mi caso, como digo, se ha actualizado hoy. Aquí las novedades: https://www.neowin.net/news/utorrent-353-build-44358

Esperemos sea la solución y no el causante.

Saludos!
Alguien sabe con certeza si las versiones 2.0.4 o 2.2.1 también se ven afectadas pro estas vulnerabilidades?

Gracias.
Yo solia usar la 3.2 y he descargado la nueva version y no me ha gustado nada. Muchos mas anuncios, el PC se esfuerza mas usando el programa, me ha instalado una cosa rara llamada web companion que no se que es... Tambien me ha cambiado el buscador de google a Bing.

¿No hay alguna forma de solucionar el problema en la 3.2 y seguir usandolo?
¿Se sabe algo? Hace un rato he probado con la página que está en la noticia y me ha petado el BitTorrent. Tras actualizar, ya no peta. ¿Sabéis si se ha solucionado con una actualización?
Ni idea la verdad, yo cambie a qbittorrent y de momento encantado con su funcionamiento.
86 respuestas
Archivado
1, 2
Volver a Internet