Categories: Sicherheit

Sicherheitslücke in BitTorrent ist Einfallstor für Malware

Sicherheitsexperte Rhys Kidd hat eine Lücke in den Filesharing-Programmen BitTorrent und µTorrent entdeckt. Das veröffentlichte er in einem Bericht auf seclists.org. µTorrent hat den Fehler mit der Version 1.8 inzwischen beseitigt. Die aktuellen BitTorrent-Versionen weisen die Lücke nach wie vor auf. Dass beide Programme betroffen sind, liegt daran, dass BitTorrent regelmäßig Code von µTorrent übernimmt.

Mit Hilfe von modifizierten Torrent-Dateien, in denen das Created-by-Feld längere Zeichenketten verwendet, als die Spezifikation vorschreibt, kann ein Angreifer beliebigen Code ausführen. Die Lücke basiert auf einem klassischen Fehler. Die Entwickler verwenden die Funktion wcscat aus der C-Runtime-Library. Sie verbindet zwei Unicode-Strings, ohne zu prüfen, ob die Länge des vorgesehenen Puffers eingehalten wird. Nahezu jeder Compiler kennzeichnet Funktionen wie wcscat als „deprecated“ und gibt in der Default-Einstellung eine Sicherheitswarnung aus.

Da Kidd die Lücke im Detail beschrieben hat, muss mit Zero-Day-Attacken gerechnet werden. Anwender von µTorrent sollten vor dem nächsten Download einer .torrent-Datei auf die Version 1.8 upgraden.

Anwender von BitTorrent sollten sehr vorsichtig sein, bis ein Patch verfügbar ist. Heruntergeladene .torrent-Dateien sollten zunächst auf ihre Größe untersucht werden. Liegt die Größe über 5000 Bytes, so kann von einer Verseuchung ausgegangen werden. In der Regel weisen .torrent-Dateien eine Größe unterhalb von 1000 Bytes auf.

ZDNet.de Redaktion

Recent Posts

Microsoft verschiebt erneut Copilot Recall

Die Entwickler arbeiten noch an weiteren „Verfeinerungen“. Windows Insider erhalten nun wohl eine erste Vorschau…

15 Stunden ago

GenKI im Job: Mitarbeitende schaffen Tatsachen

Laut Bitkom-Umfrage werden in jedem dritten Unternehmen in Deutschland private KI-Zugänge genutzt. Tendenz steigend.

17 Stunden ago

97 Prozent der Großunternehmen melden Cyber-Vorfälle

2023 erlitten neun von zehn Unternehmen in der DACH-Region Umsatzverluste und Kurseinbrüche in Folge von…

18 Stunden ago

„Pacific Rim“-Report: riesiges, gegnerisches Angriffs-Ökosystem

Der Report „Pacific Rim“ von Sophos beschreibt Katz-und-Maus-Spiel aus Angriffs- und Verteidigungsoperationen mit staatlich unterstützten…

21 Stunden ago

DeepL setzt erstmals auf NVIDIA DGX SuperPOD mit DGX GB200-Systemen

NVIDIA DGX SuperPOD soll voraussichtlich Mitte 2025 in Betrieb genommen und für Forschungsberechnungen genutzt werden.

21 Stunden ago

Latrodectus: Gefährlicher Nachfolger von IcedID

Latrodectus, auch bekannt als BlackWidow, ist auch unter dem Namen LUNAR SPIDER bekannt.

22 Stunden ago