Si eres usuario de algunos de los muchos clientes de BitTorrent que existen, ten cuidado. Tal y como acaba de descubrir Project Zero de Google, muchos de ellos son vulnerables. En concreto el informe menciona el nombre de uno: Transmission. Este cliente BitTorrent tiene un error que permite hackear tu ordenador de forma remota.
Esta aplicación, muy popular en Linux, contiene una vulnerabilidad que permite a un hacker descargar archivos a tu ordenador. Sólo tienes que entrar a una web maliciosa para ello. Una vez que descargas dicho fichero a tu PC y lo ejecuta, el hacker puede ejecutar cualquier código de forma remota. También afecta a Windows.
No obstante, hay que decir que sólo te afecta si has activado el control remoto desde el navegador y no tienes habilitada la protección por contraseña. Son dos ajustes que la mayoría de los usuarios no se preocupan por modificar y que de repente cobran especial relevancia.
Si no lo haces, la vulnerabilidad crítica de los clientes BitTorrent te afecta y mucho. Ahora que ha sido desvelada es más probable que los crackers y hackers maliciosos traten de explotarla por todos los medios. En concreto el exploit es el llamado DNS Rebinding, que permite ejecutar javascript aprovechando tu navegador.
No es Transmission el único cliente de BitTorrent que pone en peligro tu ordenador, pero sí es el que Project Zero ha revelado. Lo ha hecho por una simple razón: junto con el informe se envió a sus desarrolladores un parche para solucionar el problema, actualización que por algún motivo han ignorado. Ahora que se han visto expuestos dicen que lo solucionarán «lo más pronto posible» sin facilitar fecha alguna.
El resto de los clientes BitTorrent con esta vulnerabilidad los conoceremos dentro de poco. Normalmente este laboratorio de seguridad de Google deja pasar 90 días desde que descubre algún problema hasta que lo publica, dando tiempo a los desarrolladores para crear parches y actualizaciones de seguridad. Podemos dar por hecho que los desarrolladores de los clientes más populares ya trabajan para solventar su error.
No es la primera vez que Project Zero da la voz de alarma. Sin ir más lejos fueron ellos los que descubrieron las vulnerabildiades Spectre y Meltdown en procesadores Intel, AMD y ARM hace un par de semanas.
[Fuente: Ars Technica]