세계에서 가장 많이 사용되고 있는 토렌트 프로그램 뮤토렌트(μTorrent)를 사용하시는 분들은 이 글을 보는 즉시 최신 버전으로 업그레이드 하시기 바랍니다. 인텔 CPU의 결함을 발견한 구글의 Project Zero팀에 따르면 유토렌트의 윈도우 응용프로그램 및 Web버전에서 모두 심각한 취약점이 발견됐다고 합니다. 문제가 되는 버전은 다운로드와 웹 브라우저 스트리밍을 동시에 지원하는 기능이 추가된 유토렌트 버전입니다.
▼μTorrent Classic과 μTorrent 웹 버전은 10000, 19575의 포트를 사용해 HTTP RPC 서버를 구동해 사용자가 웹브라우저를 통해 인터페이스에 엑세스 할 수 있게합니다. 구글 연구원인 Tavis Ormandy에 따르면 이런 RPC 서버 기능과 관련된 취약점으로 인해, 해커가 원격으로 사용자의 PC를 제어할 수 있다고 합니다.
▼Ormandy는 유토렌트 프로그램은 'domain name system rebinding'이라 불리는 해킹기법에 취약한데, 그가 발견한 취약점은 다음과 같습니다.
uTorrent Web 서버는 RPC 서버의 "인증 메커니즘"을 통하여 RPC 서버 제어권 획득
사용자 PC에 악성코드를 설치
기본으로 설정되어 있는 다운로드폴더 위치를 변경
▼또한 이 취약점은 Transmission앱에서도 동일하게 발생한다고 합니다. 만일 내가 방문하는 토렌트 사이트가 해킹을 당해 'domain name system rebinding' 악성코드가 심어져있다면 큰 문제 발생할 수 있습니다.
▼Ormandy는 이 취약점을 지난해 11월 BitTorrent가 리포트했지만, 80일이 지난후에야 패치가 발표됐습니다. 하지만 그는 패치 후에도 해당 취약점이 존재한다고 지적했으며, 90일이 지난 후 그는 취약점을 공개했습니다.
▼결국 BitTorrent는 최근에서야 그가 제기한 취약점을 완벽하게 해결한 최신버전을 발표했으 유토렌트(뮤토렌트)를 사용하시는 분들은 아래버전으로 즉시 업그레이드 하시기 바랍니다.
