Používáte na svém počítači uTorrent? Narušení bezpečnosti může způsobit, že třetí strana převezme kontrolu nad vaším počítačem
Obsah:
Včerejší zprávou bylo uzavření některých velmi oblíbených webových stránek zaměřených na usnadnění stahování multimediálního obsahu. Stránky, které nabízely přímé odkazy ke stažení, ale také odkazy na Torrent. Některé odkazy, pro které musíte použít konkrétní typ programu, je klientem uTorrent jedním z nejpoužívanějších
Klient pro stahování, který je opět v oku hurikánu pro ne zrovna dobré zprávy. A právě uTorrent (v podobě aplikace nebo ve webové verzi) je obětí bezpečnostní chyby, která vážně ohrožuje uživatele, kteří jej používají tím, že umožňuje vzdálený přístup a ovládání našeho zařízení.
Toto je bezpečnostní chyba, která je známá již od začátku roku a stejně jako v jiných případech vyšla najevo díky výzkumné skupině Project Zero společnosti GoogleJsme v 90denní lhůtě, kterou Project Zero vždy poskytuje před zveřejněním chyby, což je čas, který musí vývojář problém vyřešit.
Chyba umožňuje třetí straně převzít kontrolu nad naším zařízením a získat přístup k uživatelským datům díky funkci dálkového ovládání, kterou nabízí uTorrent. Problém, který je stále přítomen v aplikaci, kterou jsme možná nainstalovali do počítače.
A protože to bylo objeveno, problém stále přetrvává. Vývojáři uTorrent nevydali žádný patch, který by problém opravoval, alespoň ve stabilní verzi aplikace (účinný patch existuje pouze pro beta verzi) .
BitTorrent, společnost stojící za uTorrentem, tvrdí, že nejnovější verze aplikace, kterou lze stáhnout, ta, která přichází s číslem 3.5 .3.44352, chyba již byla opravena, což Tavis Ormandy (jeden z výzkumníků projektu Zero) nesdílí, což na svém účtu Twitter obhajuje oprava nefunguje správně alespoň ve webové verzi uTorrent.
Také webová verze
A bezpečnostní chyba není ovlivněna pouze aplikací, protože byla ovlivněna i nová webová verze uTorrentu, toto je ta, která byla nejvíce zasažené touto hrozbou podle Ormandy Je to proto, že útočník musí pouze oklamat uživatele, aby se dostal na webovou stránku, aby mohl získat tajný ověřovací klíč serveru a stáhnout si tak _malware_ do počítače oběti .
Tímto způsobem je vhodné věnovat pozornost dostupným aktualizacím, které můžeme v následujících dnech nalézt v aplikaci a mezitím vzali v úvahu riziko, kterému můžeme vystavit naše zařízení, pokud ke správě stahování používáme uTorrent.
Zdroj | Torrentfreak
