ប្រសិនបើអ្នកបានធ្វើការតម្លើងនូវកម្មវិធី μTorrent ដ៏ពេញនិយមបំផុតរបស់ពិភពលោករួចហើយនោះ អ្នកគួរតែធ្វើការដោនឡូតនូវប្រព័ន្ធប្រតិបត្តិការ Windows ជំនាន់ចុងក្រោយបំផុតផងដែរ។ អ្នកស្រាវជ្រាវសុវត្ថិភាពរបស់ក្រុមហ៊ុន Google នៅក្នុងគម្រោង Project Zero រកឃើញនូវការប្រតិបត្តិកូដបញ្ជាពីចម្ងាយនៅលើកម្មវិធី μTorrent desktop app សម្រាប់ប្រព័ន្ធប្រតិបត្តិការ Windows និង ‘μTorrent Web’ ដែលអនុញ្ញាតឱ្យអ្នកប្រើប្រាស់ធ្វើការដោនឡូត និងធ្វើការ Stream ដោយផ្ទាល់ទៅលើ Web Browser របស់ពួកគេតែម្តង។
μTorrent Classic និង μTorrent Web apps ដំណើរការនៅលើ Background នៅលើម៉ាស៊ីន Windows ហើយចាប់ផ្តើមនូវ HTTP RPC server នៅលើផត 10000 និង 19575 ដែលអ្នកប្រើប្រាស់អាចចូលទៅដំណើរការនៅលើ Web Browser បាន។
អ្នកស្រាវជ្រាវ Tavis Ormandy នៅក្នុងគម្រោង Project Zero រកឃើញនូវបញ្ហាមួយចំនួននៅលើ RPC servers ដែលអនុញ្ញាតឱ្យអ្នកវាយប្រហារពីចម្ងាយធ្វើការគ្រប់គ្រងទៅលើកម្មវិធី torrent download software បាន។ តាមការបញ្ជាក់របស់អ្នកស្រាវជ្រាវនេះ uTorrent apps គឺមានភាពងាយរងគ្រោះជាមួយនឹងបច្ចេកទេសនៃការហេគថ្មីឈ្មោះថា “domain name system rebinding” ដែលអនុញ្ញាតឱ្យវេបសាយដែលមានមេរោគដែលអ្នកប្រើប្រាស់ចូលមើលដំណើរការនូវកូដមេរោគនៅលើកុំព្យូទ័ររបស់អ្នកប្រើប្រាស់បាន។
ដើម្បីធ្វើការប្រតិបត្តិទៅលើការវាយប្រហារ DNS rebinding attack ហេគឃ័រអាចបង្កើតនូវវេបសាយមេរោគមួយជាមួយនឹងឈ្មោះ DNS ដែលចាប់យកនូវ IP address នៃកុំព្យូទ័រដែលដំណើរការនូវកម្មវិធី uTorrent app នោះ។
Proof-of-Concept នៃចំណុចរងគ្រោះទៅលើកម្មវិធី uTorrent Software
Ormandy ក៏ធ្វើការបង្ហាញនូវចំណុចរងគ្រោះ proof-of-concept ទៅលើកម្មវិធី μTorrent Web និងμTorrent desktop ដែលអាចធ្វើការប្រតិបត្តិទៅលើកូដនៃការបញ្ជាពីចម្ងាយបាន។ កាលពីខែមុននេះ លោក Ormandy ក៏បង្ហាញអំពីបច្ចេកទេសនៅក្នុងការវាយប្រហារនៅលើកម្មវិធី Transmission BitTorrent app ផងដែរ។
សម្រាប់កម្មវិធី Apps ដែលមានបញ្ហាគឺ៖
μTorrent Stable 3.5.3.44358
BitTorrent Stable 7.10.3.44359
μTorrent Beta 3.5.3.44352
μTorrent Web 0.12.0.502
សម្រាប់អ្នកប្រើប្រាស់ទាំងអស់សូមធ្វើការ Update ទៅលើកម្មវិធី Software ទាំងនេះជាបន្ទាន់៕
