Utilizați uTorrent pe computer? O încălcare a securității poate determina o terță parte să preia controlul asupra computerului dvs
Cuprins:
Ieri vestea a fost închiderea unor pagini web foarte populare dedicate facilitării descărcării de conținut multimedia. Pagini care ofereau link-uri directe de descărcare dar și link-uri Torrent. Unele link-uri pentru care trebuie să folosești un anumit tip de program, fiind clientul uTorrent unul dintre cele mai folosite
Un client pentru descărcări care este din nou în ochiul uraganului pentru vești nu tocmai bune. Și este că uTorrent (sub formă de aplicație sau în versiunea web) este victima unui defect de securitate care pune în pericol grav utilizatorii care îl folosesc, permițând accesul și controlul de la distanță al echipamentelor noastre.
Acesta este un defect de securitate care este deja cunoscut de la începutul anului și ca și în alte cazuri a ieșit la iveală datorită grupului de cercetare Google Project Zero Suntem în perioada de 90 de zile pe care Proiectul Zero o acordă întotdeauna înainte de a face public bug-ul, timp în care dezvoltatorul trebuie să rezolve problema.
Eroarea permite unei terțe părți să preia controlul asupra echipamentului nostru și să acceseze datele utilizatorului datorită funcționalității de control de la distanță oferită de uTorrent. O problemă care este încă prezentă în aplicația pe care este posibil să o avem instalată pe computerul nostru.
Și de când a fost descoperit, problema este încă prezentă. Dezvoltatorii uTorrent nu au lansat niciun patch care să rezolve problema, cel puțin în versiunea stabilă a aplicației (patch-ul efectiv există doar pentru versiunea Beta) .
BitTorrent, compania din spatele uTorrent susține că cea mai recentă versiune a aplicației care poate fi descărcată, cea care vine cu numărul 3.5 .3.44352, are deja eroarea corectată, lucru pe care Tavis Ormandy (unul dintre cercetătorii de la Project Zero) nu îl împărtășește, lucru pe care îl apără în contul său de Twitter că patch-ul nu funcționează corect cel puțin în versiunea web a uTorrent.
De asemenea, versiunea web
Și nu numai aplicația este afectată de defecțiunea de securitate, deoarece noua versiune web a uTorrent a fost afectată, aceasta fiind cea care a fost cel mai afectat de această amenințare conform Ormandy Acest lucru se datorează faptului că atacatorul trebuie doar să păcălească utilizatorul să acceseze o pagină web, astfel încât să poată obține cheia de autentificare secretă a serverului și astfel să descarce _malware_ pe computerul victimei .
În acest fel este indicat să fim atenți la actualizările disponibile pe care le putem găsi în zilele următoare în cadrul aplicației și între timp au luat în considerare riscul la care ne putem expune echipamentul dacă folosim uTorrent pentru a ne gestiona descărcările.
Sursa | Torrentfreak
