Ad Clicks : Ad Views : Ad Clicks : Ad Views : Ad Clicks : Ad Views : Ad Clicks : Ad Views :
img

Un bug din uTorrent le permite site-urilor să ne controleze PC-urile!

/
/
/

Unul dintre cele mai des folosite programe de tip BitTorrent, uTorrent, are în versiunea actuală un bug care poate fi exploatat de unele website-uri, care pot să controleze PC-urile și să acceseze diferite informații.

Potrivit Ars Technica, un cercetător de la Google Project Zero a descoperit că versiunea curentă de uTorrent are vulnerabilități ușor de exploatat, care le permite „atacatorilor” să acceseze fișiere descărcate sau să vadă istoricul descărcărilor. Conform Project Zero, este posibil ca orice website vizitat să controleze anumite funcții atât în versiunea pentru Windows, cât și în cea Web pentru uTorrent. Astfel, pot fi descărcate fișiere în folderul Windows pentru „startup”, ceea ce înseamnă că fișierele infectate ar porni odată cu Windowsul și ar rula orice cod este inclus în ele.

Cercetătorul în cauză, Tavis Ormandy, a explicat și dovedit felul în care totul funcționează și are de-a face cu un proces numit „DNS rebinding”. Pe scurt, un script păcălește sistemele să creadă că ar fi vorba de un domeniu web de încredere, se infiltrează în PC-ul celui care accesează un anumit site, iar mai departe poate să acceseze orice alt PC din rețeaua cu pricina.

Într-un e-mail trimis ieri după-amiază, Dave Rees, vicepreședinte BitTorrent, compania care se ocupă de uTorrent, a menționat că problema a fost rezolvată într-o versiune beta a programului pentru Windows, însă care nu a fost încă lansată pentru publicul larg. În timp ce va mai dura câteva zile până la lansarea acesteia pentru toți utilizatorii, versiunea reparată este uTorrent/BitTorrent 3.5.3.44352 și poată fi descărcată de pe site-ul dezvoltatorului și folosită până atunci.

Vestea bună este că problema din uTorrent Web a fost deja rezolvată, conform unui e-mail ulterior:

Încurajăm toți clienții uTorrent Web să actualizeze cu buildul 0.12.0.502, disponibil pe website-ul nostru și în notificarea de actualizare din aplicație.

Nici Ormandy și nici Rees nu au sfaturi pentru a ne proteja PC-urile în cazul în care folosim versiunea curentă a lui uTorrent pentru Windows, în afară de a descărca beta-ul sau să nu o mai folosim până la actualizare.

[Ars Techinca]

  • Facebook
  • Twitter
  • Google+
  • Linkedin
  • Pinterest

Leave a Comment

Adresa ta de email nu va fi publicată. Câmpurile obligatorii sunt marcate cu *

This div height required for enabling the sticky sidebar