uTorrent научились взламывать из браузера

Ученые Google обнаружили уязвимость в uTorrent. Она позволяет любому сайту управлять загрузчиком — и выполнять вредоносный код, сообщило 21 февраля издание ArsTechnica.

Ученые из Google Project Zero — специального отделения, ищущего уязвимости в программах — нашли проблему в uTorrent. Ошибка позволяет любому сайту манипулировать программой и потенциально выполнять вредоносный код. В частности, представляется возможным установить на компьютер пользователя вирус, который будет выполнена при запуске Windows.

Уязвимыми оказались uTorrent Web версией до 0.12.0.502 и обычное издание приложения с версией ниже 3.5.3.44352 — в последней баг был исправлен. Для атаки используется метод DNS rebinding: специально настроенный сайт ведет себя так, что система считает его выполняемым не из интернета, а напрямую с компьютера, где установлен уязвимый торрент-клиент. Затем код с сайта выполняется на девайсе пользователя.

Проверить, можно ли взломать установленный на компьютер uTorrent можно при помощи специального сайта. Его создал сотрудник Google Project Zero. Так, демо-версия хака для uTorrent Web скачает на компьютер пользователя образ Linux, а версия для обычного uTorrent — просто закроет процесс загрузчика.

На Nintendo Switch нет браузера. Потому что из него постоянно взламывают другие консоли от Nintendo — 3DS и Wii U. Но теперь он появился: хакеры установили на Switch Linux. И запустили на нем браузер.

Другие хакеры нашли способ монетизировать Tesla Motors. Они взломали сервера автокомпании — и начали майнить на них криптовалюту.