Kritische Lücke in Transmission
Den Erkenntnissen gingen Untersuchungen von Tavis Ormandy von Googles Project Zero voraus, wie der standard.de dazu berichtete. Der Sicherheitsforscher hatte schon in der Vergangenheit zahlreiche kritische Lücken unter anderem in Antivirenprogrammen entdeckt. Ormandy hatte das Problem vor einigen Wochen aufgespürt, und neben Code, der die Lücke ausnutzt, auch gleich einen passenden Patch geliefert, der den Bug bereinigt. Wie weiter dazu verlautete war die Reaktion der Transmission-Entwickler enttäuschend, da diese über einen Zeitraum von 40 Tagen nicht reagierten und im Prinzip das Problem damit ignorierten.
Transmission
Transmission ist ein freier, ressourcenschonender BitTorrent-Client. Er hat eine einfache Benutzeroberfläche und eine plattformunabhängige Implementierung des BitTorrent-Protokolls.
Bittorent
Bittorrent ist eine beliebte Art dezentral große Daten unter vielen Nutzern zu tauschen. Die Software ist unter anderem in der Linux-Welt beliebt, um Images von einzelnen Distributionen zu verbreiten, sie erfreut sich aber auch zum Tausch von Filmen und Serien weiterhin großer Popularität.
Hochkritische Lücke veröffentlicht
Im Zusammenhang mit der Ignoranz der Transmission-Entwickler entschloss sich Ormandy zu einer ungewöhnlichen Maßnahme: Er machte den Fehler jetzt bereits lange vor Auslaufen der vom Project Zero sonst gepflegten 90-Tage-Frist öffentlich. Dadurch könnten Linux-Distributionen einfach seinen Patch selbst einpflegen anstatt weiter auf die Upstream-Entwickler des Transmission-Projekts warten zu müssen, wie es weiter dazu heißt.
Hauptziel war es dabei eine hochkritische Lücke, die auch von anderen ausgenutzt werden könnte zu stopfen. Wonach es von Seiten der Transmission-Entwickler heißt, dass man schon bald eine neue offizielle Version der Software herausbringen will, über die der Bug bereinigt wird.
Weitere kritische Fehler in Bittorent-Clients
Zur Methode des Bugs heißt es, das sich dieser des DNS Rebinding bediene, über die es dank des Bugs möglich ist, von außen die Kontrolle über den zu Transmission gehörigen Web-Client zu bekommen. Mittels dessen könnte er dann die Einstellungen der Software so verändern, dass sie Dateien modifiziert, die bei jedem Boot des Rechners gestartet werden, also etwa Schadsoftware herunterladen und zur Ausführung zu bringen. Dies bedeutet übrigens auch, dass sich die Ausnutzbarkeit durch das Setzen eines guten Passworts für den Web-Client verhindern lässt.
Laut Ormandy soll es sich dabei nur um die erste von einer ganzen Reihe an kritischen Fehlern in zahlreichen Bittorrent-Clients handelt. Allesamt sollen sie das Einschmuggeln von Schadcode ermöglichen. Details will der Sicherheitsforscher aber erst nennen, wenn die selbst auferlegte Sperrfrist abgelaufen ist.
Weiterführende Links:
github.com: Fehlmeldung bei Transmission
derstandard.de: Schwere Bittorent-Lücke: Angreifer können Schadcode einschmuggeln
