Koristite li uTorrent na računalu? Sigurnosni proboj može uzrokovati da treća strana preuzme kontrolu nad vašim računalom

Jučer je vijest bila zatvaranje nekih vrlo popularnih web stranica posvećenih olakšavanju preuzimanja multimedijskih sadržaja. Stranice koje su nudile izravne veze za preuzimanje, ali i poveznice za Torrent. Neki linkovi za koje morate koristiti određenu vrstu programa, jer je uTorrent klijent jedan od najčešće korištenih

Klijent za preuzimanja koji je ponovno u oku uragana za ne baš dobre vijesti. A to je da je uTorrent (u obliku aplikacije ili u web verziji) žrtva sigurnosnog propusta koji ozbiljno ugrožava korisnike koji ga koriste dopuštajući udaljeni pristup i kontrolu naše opreme.

Ovo je sigurnosni propust koji je već poznat od početka godine i kao i u drugim slučajevima izašao je na vidjelo zahvaljujući Googleovoj istraživačkoj grupi Project Zero Nalazimo se unutar razdoblja od 90 dana koje Project Zero uvijek daje prije nego što javno objavi grešku, vremena koje programer mora riješiti problem.

Bug omogućuje trećoj strani da preuzme kontrolu nad našom opremom i pristupi korisničkim podacima zahvaljujući funkciji daljinskog upravljanja koju nudi uTorrent. Problem koji je još uvijek prisutan u aplikaciji koju smo možda instalirali na našem računalu.

I otkako je otkriven, problem je i dalje prisutan. Programeri uTorrenta nisu izdali nikakvu zakrpu koja bi riješila problem, barem u stabilnoj verziji aplikacije (učinkovita zakrpa postoji samo za Beta verziju) .

BitTorrent, tvrtka koja stoji iza uTorrenta tvrdi da je najnovija verzija aplikacije koja se može preuzeti, ona koja dolazi s brojem 3.5 .3.44352, pogreška je već ispravljena, nešto što Tavis Ormandy (jedan od istraživača na Project Zero) ne dijeli, što on brani na svom računu na Twitteru da zakrpa ne radi ispravno barem u web verziji uTorrenta.

Također web verzija

I nije samo aplikacija pogođena sigurnosnim propustom, jer je pogođena nova web verzija uTorrenta, ovo je ona koja je bila najviše pogođen ovom prijetnjom prema Ormandyju To je zato što napadač samo mora prevariti korisnika da pristupi web stranici kako bi mogao dobiti tajni autentifikacijski ključ poslužitelja i tako preuzeti _malware_ na žrtvino računalo .

Na ovaj način preporučljivo je obratiti pažnju na dostupna ažuriranja koja ćemo u narednim danima pronaći unutar aplikacije iu međuvremenu moramo uzeti u obzir rizik kojem možemo izložiti našu opremu ako koristimo uTorrent za upravljanje našim preuzimanjima.

Izvor | Torrentfreak