Schwere Bittorent-Lücke: Angreifer können Schadcode einschmuggeln

    16. Jänner 2018, 08:29
    45 Postings

    Sicherheitsforscher finden Problem in Transmission, kündigen weitere kritische Bugs in vielen Clients an

    Wer einen Services auf seinem Rechner laufen hat, der ständig Daten mit dem Internet tauscht, bietet damit natürlich auch einen zusätzlichen Angriffspunkt für Hacker. An diese simple Weisheit des Computerlebens werden nun die Nutzer des Bittorrent-Client Transmission erinnert.

    Transmission

    Eine kritische Lücke in Transmission erlaubt es von außen Schadcode auf mit dem Bittorrent-Client ausgestattete Rechner einzuschmuggeln und zur zur Ausführung zu bringen. Damit ließe sich das lokale System ausspionieren, in Kombination mit einer weiteren Lücke dann auch theoretisch übernehmen.

    Spurensuche

    Entdeckt hat das Problem Tavis Ormandy von Googles Project Zero, der in der Vergangenheit schon zahlreiche kritische Lücken unter anderem in Antivirenprogrammen entdeckt hat. Ormandy hatte das Problem vor einigen Wochen aufgespürt, und neben Code, der die Lücke ausnutzt, auch gleich einen passenden Patch geliefert, der den Bug bereinigt. Der Sicherheitsforscher zeigt sich dabei von der Reaktion der Transmission-Entwickler enttäuscht, es folgte nämlich 40 Tage lang: Nichts. Obwohl er an eine extra für solche Meldungen erstellte Mailing-Liste geschrieben hatte, ignorierten die Entwickler das Problem.

    grafik: tavis ormandy / google
    Ein Angriff über diese Lücke.

    Entsprechend entschloss sich Ormandy für eine ungewöhnliche Maßnahme: Er machte den Fehler jetzt bereits lange vor Auslaufen der vom Project Zero sonst gepflegten 90-Tage-Frist öffentlich. Dadurch könnten Linux-Distributionen einfach seinen Patch selbst einpflegen anstatt weiter auf die Upstream-Entwickler des Transmission-Projekts warten zu müssen. Immerhin gehe es hier um eine hochkritische Lücke, die auch von anderen ausgenutzt werden könnte. Von Seiten der Transmission-Entwickler heißt es nun, dass man schon bald eine neue offizielle Version der Software herausbringen will, über die der Bug bereinigt wird.

    Hintergrund

    Der Bug bedient sich einer Methode namens DNS Rebinding, über die es dank des Bugs möglich ist, von außen die Kontrolle über den zu Transmission gehörigen Web-Client zu bekommen. Mittels dessen könnte er dann die Einstellungen der Software so verändern, dass sie Dateien modifiziert, die bei jedem Boot des Rechners gestartet werden, also etwa Schadsoftware herunterladen und zur Ausführung zu bringen. Dies bedeutet übrigens auch, dass sich die Ausnutzbarkeit durch das Setzen eines guten Passworts für den Web-Client verhindern lässt.

    Ormandy betont, dass es sich dabei nur um die erste von einer ganzen Reihe an kritischen Fehlern in zahlreichen Bittorrent-Clients handelt. Allesamt sollen sie das Einschmuggeln von Schadcode ermöglichen. Details will der Sicherheitsforscher aber erst nennen, wenn die selbst auferlegte Sperrfrist abgelaufen ist.

    Stück für Stück

    Bittorrent ist eine beliebte Art dezentral große Daten unter vielen Nutzern zu tauschen. Die Software ist unter anderem in der Linux-Welt beliebt, um Images von einzelnen Distributionen zu verbreiten, sie erfreut sich aber auch zum Tausch von Filmen und Serien weiterhin großer Popularität. (apo, 16.1.2018)

    • Artikelbild
      screenshot: andreas proschofsky / der standard
    Share if you care.