Käytätkö uTorrentia tietokoneellasi? Tietoturvaloukkaus voi saada kolmannen osapuolen ottamaan tietokoneesi hallintaansa
Sisällysluettelo:
Eilen uutinen oli joidenkin erittäin suosittujen multimediasisällön lataamista helpottavien web-sivujen sulkemisesta. Sivut, jotka tarjosivat suoria latauslinkkejä, mutta myös torrent-linkkejä. Jotkut linkit, joissa sinun on käytettävä tietyntyyppistä ohjelmaa, uTorrent-asiakas on yksi käytetyimmistä
Latausohjelma, joka on jälleen hurrikaanin silmässä ei aivan hyvien uutisten vuoksi. Ja se on, että uTorrent (sovelluksen muodossa tai verkkoversiossa) on tietoturvavirheen uhri, joka vaarantaa vakavasti sitä käyttävät käyttäjät sallimalla laitteidemme etäkäytön ja -hallinnan.
Tämä on tietoturvavirhe, joka on ollut tiedossa jo vuoden alusta ja kuten muissakin tapauksissa on tullut ilmi Googlen Project Zero -tutkimusryhmän ansiosta Olemme 90 päivän sisällä, jonka Project Zero antaa aina ennen vian julkistamista. Aika, jonka kehittäjän on puututtava ongelmaan.
Virhe antaa kolmannen osapuolen ottaa laitteistomme hallintaan ja käyttää käyttäjätietoja uTorrentin tarjoaman ohjaustoiminnon kaukosäätimen ansiosta. Ongelma, joka esiintyy edelleen sovelluksessa, jonka olemme saattanut asentaa tietokoneellemme.
Ja koska se löydettiin, ongelma on edelleen olemassa. UTorrent-kehittäjät eivät ole julkaisseet korjaustiedostoa, joka korjaa ongelman, ainakaan sovelluksen vakaassa versiossa (tehokas korjaustiedosto on olemassa vain beta-versiolle) .
BitTorrent, uTorrentin takana oleva yritys väittää, että sovelluksen uusin versio, jonka voi ladata, numero 3.5 .3.44352, virhe on jo korjattu, mitä Tavis Ormandy (yksi Project Zeron tutkijoista) ei jaa, mitä hän puolustaa tilillään Twitter, että korjaustiedosto ei toimi oikein ainakaan uTorrentin verkkoversiossa.
Myös verkkoversio
Eikä tietoturvavirhe vaikuta pelkästään sovellukseen, sillä se on vaikuttanut uTorrentin uuteen verkkoversioon, tämä on ollut Tämä uhka vaikuttaa eniten Ormandyn mukaan Tämä johtuu siitä, että hyökkääjän tarvitsee vain huijata käyttäjä pääsemään verkkosivulle, jotta hän voi saada palvelimen salaisen todennusavaimen ja siten ladata _haittaohjelman_ uhrin tietokoneelle. .
Tällä tavalla on suositeltavaa olla tarkkaavainen saatavilla oleviin päivityksiin, jotka voimme löytää lähipäivinä sovelluksesta ja sillä välin olemme ottaneet huomioon riskin, jolle voimme altistaa laitteistomme, jos käytämme uTorrentia latausten hallintaan.
Lähde | Torrentfreak
