Använder du uTorrent på din dator? Ett säkerhetsintrång kan få en tredje part att ta kontroll över din dator
Innehållsförteckning:
Igår var nyheten att några mycket populära webbsidor stängdes för att underlätta nedladdning av multimediainnehåll. Sidor som erbjöd direkta nedladdningslänkar men även Torrent-länkar. Vissa länkar som du måste använda en specifik typ av program för, är uTorrent-klienten en av de mest använda
En nedladdningsklient som återigen är i orkanens öga för inte precis goda nyheter. Och det är att uTorrent (i form av en applikation eller i webbversionen) är offer för en säkerhetsbrist som allvarligt äventyrar användarna som använder den genom att tillåta fjärråtkomst och kontroll av vår utrustning.
Det här är en säkerhetsbrist som redan har varit känd sedan början av året och som i andra fall har kommit fram tack vare Googles forskargrupp Project Zero Vi är inom den 90-dagarsperiod som Project Zero alltid ger innan buggen offentliggörs, en tid som utvecklaren måste ta itu med problemet.
Feget tillåter en tredje part att ta kontroll över vår utrustning och komma åt användardata tack vare kontrollfunktionsfjärrkontrollen som uTorrent erbjuder. Ett problem som fortfarande finns i programmet som vi kan ha installerat på vår dator.
Och sedan det upptäcktes är problemet fortfarande kvar. UTorrent-utvecklarna har inte släppt någon patch som fixar problemet, åtminstone i den stabila versionen av applikationen (den effektiva patchen finns bara för betaversionen) .
BitTorrent, företaget bakom uTorrent hävdar att den senaste versionen av applikationen som kan laddas ner, den som kommer med nummer 3.5 .3.44352, har redan felet rättat, något som Tavis Ormandy (en av forskarna på Project Zero) inte delar, vilket han försvarar i sitt konto Twitter att patchen fungerar inte korrekt åtminstone i webbversionen av uTorrent.
Också webbversion
Och det är inte bara applikationen som påverkas av säkerhetsbristen, eftersom den nya webbversionen av uTorrent har påverkats, det här är den som har varit mest drabbade av detta hot enligt Ormandy Detta beror på att angriparen bara behöver lura användaren att komma åt en webbsida så att han kan få serverns hemliga autentiseringsnyckel och därmed ladda ner _malware_ på offrets dator .
På detta sätt är det lämpligt att vara uppmärksam på de tillgängliga uppdateringarna som vi kan hitta under de kommande dagarna i applikationen och under tiden har tagit hänsyn till risken som vi kan utsätta vår utrustning för om vi använder uTorrent för att hantera våra nedladdningar.
Källa | Torrentfreak
