Bruker du uTorrent på datamaskinen din? Et sikkerhetsbrudd kan føre til at en tredjepart tar kontroll over PC-en din
Innholdsfortegnelse:
I går var nyhetene nedleggelsen av noen svært populære nettsider dedikert til å forenkle nedlasting av multimedieinnhold. Sider som tilbød direkte nedlastingslenker, men også Torrent-lenker. Noen lenker du må bruke en bestemt type program for, som er uTorrent-klienten en av de mest brukte
En klient for nedlastinger som igjen er i orkanens øye for ikke akkurat gode nyheter. Og det er at uTorrent (i form av en applikasjon eller i nettversjonen) er offer for en sikkerhetsfeil som setter brukerne som bruker den i alvorlig fare ved å tillate fjerntilgang og kontroll av utstyret vårt.
Dette er en sikkerhetsfeil som allerede har vært kjent siden begynnelsen av året, og som i andre tilfeller har kommet frem takket være Googles forskningsgruppe Project Zero Vi er innenfor den 90-dagers perioden Project Zero alltid gir før vi offentliggjør feilen, en tid som utvikleren må løse problemet.
Feilen lar en tredjepart ta kontroll over utstyret vårt og få tilgang til brukerdata takket være kontrollfunksjonaliteten som tilbys av uTorrent. Et problem som fortsatt er tilstede i programmet som vi kan ha installert på datamaskinen vår.
Og siden det ble oppdaget, er problemet fortsatt til stede. uTorrent-utviklerne har ikke gitt ut noen oppdatering som løser problemet, i det minste i den stabile versjonen av applikasjonen (den effektive oppdateringen eksisterer bare for betaversjonen) .
BitTorrent, selskapet bak uTorrent hevder at den nyeste versjonen av applikasjonen som kan lastes ned, den som kommer med nummer 3.5 .3.44352, har allerede feilen rettet, noe som Tavis Ormandy (en av forskerne ved Project Zero) ikke deler, noe han forsvarer på Twitter-kontoen sin som oppdateringen fungerer ikke riktig i det minste i nettversjonen av uTorrent.
Også nettversjon
Og det er ikke bare applikasjonen som er berørt av sikkerhetsfeilen, ettersom den nye nettversjonen av uTorrent har blitt berørt, dette er den som har vært mest berørt av denne trusselen ifølge Ormandy Dette er fordi angriperen bare må lure brukeren til å få tilgang til en nettside slik at han kan få serverens hemmelige autentiseringsnøkkel og dermed laste ned _malware_ på offerets datamaskin .
På denne måten anbefales det å være oppmerksom på de tilgjengelige oppdateringene som vi kan finne i de kommende dagene i applikasjonen og i mellomtiden har tatt hensyn til risikoen vi kan utsette utstyret vårt for hvis vi bruker uTorrent til å administrere nedlastingene våre.
Kilde | Torrentfreak
