Ali v računalniku uporabljate uTorrent? Kršitev varnosti lahko povzroči, da tretja oseba prevzame nadzor nad vašim računalnikom
Kazalo:
Včerajšnja novica je bilo zaprtje nekaterih zelo priljubljenih spletnih strani namenjenih prenosu multimedijskih vsebin. Strani, ki so ponujale neposredne povezave za prenos, pa tudi povezave do torrentov. Nekatere povezave, za katere morate uporabiti določeno vrsto programa, je uTorrent odjemalec eden najpogosteje uporabljanih
Odjemalec za prenose, ki je spet v očesu orkana za ne ravno dobre novice. In to je, da je uTorrent (v obliki aplikacije ali v spletni različici) žrtev varnostne napake, ki resno ogroža uporabnike, ki ga uporabljajo, saj omogoča oddaljen dostop in nadzor naše opreme.
To je varnostna napaka, ki je znana že od začetka leta in kot v drugih primerih je prišla na dan po zaslugi Googlove raziskovalne skupine Project Zero Smo znotraj 90-dnevnega obdobja, ki ga Project Zero vedno da, preden hrošč objavi, kar je čas, ki ga mora razvijalec odpraviti na težavo.
Hrošč omogoča tretji osebi, da prevzame nadzor nad našo opremo in dostopa do uporabniških podatkov zahvaljujoč funkciji nadzora na daljavo, ki jo ponuja uTorrent. Težava, ki je še vedno prisotna v aplikaciji, ki smo jo morda namestili v računalnik.
In odkar so ga odkrili, je problem še vedno prisoten. Razvijalci uTorrenta niso izdali nobenega popravka, ki bi odpravil težavo, vsaj v stabilni različici aplikacije (učinkovit popravek obstaja samo za različico Beta) .
BitTorrent, podjetje za uTorrent trdi, da je najnovejša različica aplikacije, ki jo je mogoče prenesti, tista, ki je priložena številki 3.5 .3.44352, napaka je že popravljena, česar Tavis Ormandy (eden od raziskovalcev pri Project Zero) ne deli, kar zagovarja v svojem računu Twitter, da popravek ne deluje pravilno vsaj v spletni različici uTorrent.
Tudi spletna različica
Varnostna napaka ne vpliva samo na aplikacijo, saj je prizadeta nova spletna različica uTorrenta, to je tista, ki je bila ki jih ta grožnja najbolj prizadene po mnenju Ormandyja To je zato, ker mora napadalec le preslepiti uporabnika v dostop do spletne strani, tako da lahko pridobi skrivni ključ za preverjanje pristnosti strežnika in tako prenese _malware_ v računalnik žrtve. .
Na ta način priporočljivo je, da ste pozorni na razpoložljive posodobitve, ki jih lahko najdemo v prihodnjih dneh znotraj aplikacije in medtem moramo upoštevati tveganje, ki mu lahko izpostavimo svojo opremo, če za upravljanje prenosov uporabljamo uTorrent.
Vir | Torrentfreak
