Un cercetător Google Zero a descoperit bug-uri critice în două versiuni ale aplicației uTorrent. Cu milioane de utilizatori zilnici, uTorrent este considerat unul dintre cei mai răspândiți clienți torrent. Cu toate acestea, compania mamă BitTorrent a fost avertizată cu privire la problema serioasă de securitate. Cercetătorul Google, Tavis Ormandy, a detaliat mai multe exploatații în versiunile Windows ale software-ului, care permite atacatorilor să intre în calculatorul unui utilizator.

Deoarece este o problemă de rebindare a DNS, hackerii pot executa în mod potențial codul la distanță, pot descărca malware în folderul de pornire al calculatorului, pot lansa malware pe reboot, pot accesa fișierele descărcate, precum și, pot citi istoricul descărcărilor utilizatorului, a spus Ormandy. În timp ce exploit afectează toate versiunile, afectează în primul rând uTorrent Web, versiunea mai nouă a popularului client BitTorrent, deoarece are o eroare serioasă de executare a codului la distanță, conform cercetătorului Google. Exemplele de exploatări, așa cum sunt menționate de Ormandy, includ una pentru Web uTorrent și două pentru desktop uTorrent.

Între timp, conform unui raport TorrentFreak, BitTorrent a lansat un „patch” în ultima versiune Beta și promite să repare în curând clientul uTorrent stabil. Mai târziu, într-o declarație oficială, compania a spus: „Reparația noastră este completă și este disponibilă în cea mai recentă versiune beta (build 3.5.3.44352 lansată pe 16 februarie 2018). În această săptămână, vom începe să o livrăm la baza noastră instalată de utilizatori. Toti utilizatorii vor fi actualizati cu remedierea automat in zilele urmatoare. Natura exploatatului este astfel incat un atacator ar putea sa realizeze o adresa URL care ar determina declansarea unor actiuni in client fara consimtamantul utilizatorului (de exemplu, adaugarea unui torrent) .“

LĂSAȚI UN MESAJ

Please enter your comment!
Please enter your name here

Acest sit folosește Akismet pentru a reduce spamul. Află cum sunt procesate datele comentariilor tale.