Използвате ли uTorrent на вашия компютър? Пробив в сигурността може да накара трета страна да поеме контрола върху вашия компютър
Съдържание:
Вчера новината беше затварянето на някои много популярни уеб страници, посветени на улесняването на изтеглянето на мултимедийно съдържание. Страници, предлагащи директни връзки за изтегляне, но също и връзки за торент. Някои връзки, за които трябва да използвате специфичен тип програма, като клиентът uTorrent е един от най-използваните
Клиент за изтегляне, който отново е в окото на урагана за не съвсем добри новини. И това е, че uTorrent (под формата на приложение или в уеб версията) е жертва на пропуск в сигурността, който сериозно застрашава потребителите, които го използват, като позволява отдалечен достъп и контрол на нашето оборудване.
Това е пропуск в сигурността, който вече е известен от началото на годината и както в други случаи се разкри благодарение на изследователската група на Google Project Zero Ние сме в рамките на 90-дневния период, който Project Zero винаги дава, преди да направи публично достояние грешката, време, което разработчикът трябва да реши проблема.
Грешката позволява на трета страна да поеме контрола над нашето оборудване и да получи достъп до потребителските данни благодарение на функцията за дистанционно управление, предлагана от uTorrent. Проблем, който все още съществува в приложението, което може да сме инсталирали на нашия компютър.
И тъй като беше открит, проблемът все още е налице. Разработчиците на uTorrent не са пуснали корекция, която да коригира проблема, поне в стабилната версия на приложението (ефективната корекция съществува само за бета версията) .
BitTorrent, компанията зад uTorrent твърди, че най-новата версия на приложението, която може да бъде изтеглена, тази, която идва с номер 3.5 .3.44352, грешката вече е коригирана, нещо, което Тавис Орманди (един от изследователите в Project Zero) не споделя, което той защитава в акаунта си в Twitter, че корекцията не работи правилно поне в уеб версията на uTorrent.
Също уеб версия
И не само приложението е засегнато от пропуска в сигурността, тъй като новата уеб версия на uTorrent е засегната, това е тази, която е била най-засегнати от тази заплаха според Ormandy Това е така, защото атакуващият трябва само да подмами потребителя да получи достъп до уеб страница, така че да може да получи тайния ключ за удостоверяване на сървъра и по този начин да изтегли _malware_ на компютъра на жертвата .
По този начин препоръчително е да бъдете внимателни към наличните актуализации, които можем да намерим през следващите дни в приложението и междувременно трябва да вземем предвид риска, на който можем да изложим нашето оборудване, ако използваме uTorrent за управление на нашите изтегляния.
Източник | Torrentfreak
