Používate na svojom počítači uTorrent? Narušenie bezpečnosti môže spôsobiť, že tretia strana prevezme kontrolu nad vaším počítačom
Obsah:
Včera správou bolo zatvorenie niektorých veľmi populárnych webových stránok venovaných uľahčeniu sťahovania multimediálneho obsahu. Stránky, ktoré ponúkali priame odkazy na stiahnutie, ale aj odkazy na Torrent. Niektoré odkazy, pre ktoré musíte použiť špecifický typ programu, je klientom uTorrent jedným z najpoužívanejších
Klient na sťahovanie, ktorý je opäť v oku hurikánu pre nie práve dobré správy. A práve uTorrent (vo forme aplikácie alebo vo webovej verzii) je obeťou bezpečnostnej chyby, ktorá vážne ohrozuje používateľov, ktorí ho používajú tým, že umožňuje vzdialený prístup a ovládanie našich zariadení.
Toto je bezpečnostná chyba, ktorá je známa už od začiatku roka a ako aj v iných prípadoch Sme v 90-dňovom období, ktoré Project Zero vždy poskytuje pred zverejnením chyby, čo je čas, ktorý musí vývojár vyriešiť problém.
Chyba umožňuje tretej strane prevzatie kontroly nad naším zariadením a prístup k užívateľským údajom vďaka funkcii diaľkového ovládania, ktorú ponúka uTorrent. Problém, ktorý sa stále vyskytuje v aplikácii, ktorú sme mohli mať nainštalovanú v počítači.
A keďže bol objavený, problém stále pretrváva. Vývojári uTorrent nevydali žiadnu opravu, ktorá by riešila problém, aspoň v stabilnej verzii aplikácie (účinná oprava existuje len pre beta verziu) .
BitTorrent, spoločnosť stojaca za uTorrentom, tvrdí, že najnovšia verzia aplikácie, ktorú si možno stiahnuť, tá, ktorá prichádza s číslom 3.5 .3.44352, chyba už bola opravená, niečo, čo Tavis Ormandy (jeden z výskumníkov v Project Zero) nezdieľa, čo obhajuje na svojom účte Twitter, že oprava nefunguje správne aspoň vo webovej verzii uTorrent.
Tiež webová verzia
Bezpečnostná chyba nie je ovplyvnená len aplikáciou, pretože bola ovplyvnená aj nová webová verzia uTorrentu, toto je tá, ktorá bola najviac postihnutý touto hrozbou podľa Ormandy Je to preto, že útočník musí iba oklamať používateľa, aby sa dostal na webovú stránku, aby mohol získať tajný autentifikačný kľúč servera a tak stiahnuť _malvér_ do počítača obete .
Týmto spôsobom odporúča sa venovať pozornosť dostupným aktualizáciám, ktoré môžeme nájsť v najbližších dňoch v rámci aplikácie a medzitým vzali do úvahy riziko, ktorému môžeme vystaviť naše vybavenie, ak na správu sťahovania používame uTorrent.
Zdroj | Torrentfreak
