Czy używasz uTorrent na swoim komputerze? Naruszenie bezpieczeństwa może spowodować przejęcie kontroli nad komputerem przez osobę trzecią
Spisu treści:
Wczoraj poinformowano o zamknięciu niektórych bardzo popularnych stron internetowych ułatwiających pobieranie treści multimedialnych. Strony oferujące bezpośrednie linki do pobierania, ale także linki do torrentów. Niektóre linki, dla których musisz użyć określonego typu programu, klient uTorrent jest jednym z najczęściej używanych
Klient do pobrania, który znów znalazł się w oku huraganu z niezbyt dobrą wiadomością. I to właśnie uTorrent (w formie aplikacji lub w wersji internetowej) jest ofiarą luki w zabezpieczeniach, która poważnie zagraża użytkownikom, którzy z niego korzystają, umożliwiając zdalny dostęp i kontrolę nad naszym sprzętem.
To luka w zabezpieczeniach znana już od początku roku i podobnie jak w innych przypadkach wyszła na jaw dzięki grupie badawczej Google Project Zero Zbliża się 90-dniowy okres, jaki Project Zero zawsze daje przed upublicznieniem błędu, czyli czas, w którym programista musi rozwiązać problem.
Błąd umożliwia stronie trzeciej przejęcie kontroli nad naszym sprzętem i dostęp do danych użytkownika dzięki funkcji zdalnego sterowania oferowanej przez uTorrent. Problem nadal występuje w aplikacji, którą mogliśmy zainstalować na naszym komputerze.
Odkąd został wykryty, problem nadal występuje. Twórcy uTorrent nie wydali żadnej łatki rozwiązującej problem, przynajmniej w stabilnej wersji aplikacji (aktualna łatka istnieje tylko dla wersji Beta) .
BitTorrent, firma stojąca za uTorrent, twierdzi, że najnowsza wersja aplikacji, którą można pobrać, ta z numerem 3.5 .3.44352, ma już poprawiony błąd, coś, czego Tavis Ormandy (jeden z badaczy w Project Zero) nie udostępnia, czego broni na swoim koncie na Twitterze, że łatka nie działa poprawnie przynajmniej w internetowej wersji uTorrent.
Również wersja internetowa
Nie tylko aplikacja jest dotknięta luką w zabezpieczeniach, ponieważ dotyczy to nowej internetowej wersji uTorrent, to jest ta, która była najbardziej dotkniętych tym zagrożeniem według Ormandy Dzieje się tak dlatego, że osoba atakująca musi jedynie nakłonić użytkownika do uzyskania dostępu do strony internetowej, aby mógł uzyskać tajny klucz uwierzytelniający serwera, a tym samym pobrać _złośliwe oprogramowanie_ na komputer ofiary .
W ten sposób wskazane jest zwracanie uwagi na dostępne aktualizacje, które możemy znaleźć w najbliższych dniach w aplikacji, a tymczasem musimy wziąć pod uwagę ryzyko, na jakie możemy narazić nasz sprzęt, jeśli użyjemy uTorrent do zarządzania pobieranymi plikami.
Źródło | Torrentfreak
