Használ uTorrentet a számítógépén? A biztonság megsértése arra késztetheti, hogy egy harmadik fél átvegye az irányítást a számítógépe felett
Tartalomjegyzék:
Tegnap a hír arról szólt, hogy bezártak néhány nagyon népszerű, multimédiás tartalmak letöltését elősegítő webold alt. Olyan oldalak, amelyek közvetlen letöltési linkeket, de Torrent hivatkozásokat is kínáltak. Néhány hivatkozás, amelyhez egy adott típusú programot kell használnia, az uTorrent kliens az egyik leggyakrabban használt
Egy letöltési kliens, amely ismét a hurrikán szemében a nem éppen jó hírekért. És az, hogy az uTorrent (alkalmazás formájában vagy webes verzióban) egy biztonsági hiba áldozata, amely komolyan veszélyezteti az azt használó felhasználókat azáltal, hogy lehetővé teszi berendezéseink távoli elérését és vezérlését.
Ez egy biztonsági hiba, amely már az év eleje óta ismert, és más esetekhez hasonlóan a Google Project Zero kutatócsoportjának köszönhetőennapvilágra került.A Project Zero által mindig megadott 90 napos időszakon belül vagyunk, mielőtt nyilvánosságra hozzák a hibát.
A hiba lehetővé teszi egy harmadik fél számára, hogy átvegye az irányítást a berendezésünk felett, és hozzáférjen a felhasználói adatokhoz, az uTorrent által kínált távvezérlőnek köszönhetően. Egy probléma, amely továbbra is jelen van a számítógépünkre telepített alkalmazásban.
És mióta felfedezték, a probléma továbbra is fennáll. Az uTorrent fejlesztői nem adtak ki olyan javítást, amely megoldaná a problémát, legalábbis az alkalmazás stabil verziójában (a hatékony javítás csak a béta verzióhoz létezik) .
BitTorrent, az uTorrent mögött álló cég azt állítja, hogy az alkalmazás legfrissebb letölthető verziója, a 3.5-ös számmal érkezik .3.44352, már kijavították a hibát, amit Tavis Ormandy (a Project Zero egyik kutatója) nem oszt meg, amit Twitter-fiókjában megvéd a javítás nem működik megfelelően, legalábbis az uTorrent webes verziójában.
Web verzió is
És nem csak az alkalmazást érinti a biztonsági hiba, mivel az uTorrent új webes verziója is érintett, ez volt a Ormandy szerint ez a fenyegetés leginkább érintett Ennek az az oka, hogy a támadónak csak rá kell csalnia a felhasználót, hogy hozzáférjen egy weboldalhoz, hogy megszerezhesse a szerver titkos hitelesítési kulcsát, és így letölthessen _malware-t_ az áldozat számítógépére. .
Így célszerű odafigyelni az elérhető frissítésekre, amelyeket a következő napokban találhatunk az alkalmazáson belül és közben figyelembe kell venni azt a kockázatot, amelynek kitehetjük berendezéseinket, ha uTorrentet használunk letöltéseink kezelésére.
Forrás | Torrentfreak
