Kritische Lücke in µTorrent und BitTorrent
Durch manipulierte torrent-Dateien soll sich Code in ein System schleusen und starten lassen. Die µTorrent-Entwickler haben heimlich gepatcht, die BitTorrent-Entwickler noch gar nicht.
- Daniel Bachfeld
Was die µTorrent-Entwickler in ihrem Changelog zur Version 1.8 RC7 nur lapidar als Beseitigung eines "Absturzes bei zu langen Created-by-Feldern" abtun, hat es wohl doch in sich. Der dahinter steckende Buffer Overflow soll sich nämlich einer näheren Analyse zufolge zum Einschleusen und Ausführen von Code ausnutzen lassen – wenn auch nur relativ schwer. Der Buffer Overflow tritt bei der Verarbeitung manipulierter torrent-Dateien im Client auf. Der Fehler findet sich seit Version 1.6 in µTorrent.
Während für µTorrent bereits die Version 1.8 (build 11758) zum Download bereit steht, ist der Fehler in der ebenfalls betroffenen populären Software BitTorrent immer noch zu finden. BitTorrent nutzt Teile der Codebasis von µTorrent, weshalb dort der gleiche Fehler zu finden ist. Das Problem wurde für die Windows-Versionen 6.0.3 (build 8642), 6.0.2 (build 8388), 6.0.1 (build 7859) und 6.0 bestätigt. Anwender sollten den Client bis zum Erscheinen eines Updates nicht mehr verwenden und stattdessen µTorrent einsetzen. Die Linux- und Mac-Version ist nicht betroffen.
Siehe dazu auch:
- µTorrent 1.8 released Ankündigung im µTorrent-Forum
- A new datapoint for 0day lifetime, Bericht von Rhys Kidd
(dab)
