Bilgisayarınızda uTorrent kullanıyor musunuz? Bir güvenlik ihlali, üçüncü bir tarafın bilgisayarınızın kontrolünü ele geçirmesine neden olabilir
İçindekiler:
Dün, multimedya içeriğinin indirilmesini kolaylaştırmaya adanmış bazı çok popüler web sayfalarının kapatıldığı haberi geldi. Doğrudan indirme bağlantıları ve ayrıca Torrent bağlantıları sunan sayfalar. Belirli bir program türünü kullanmanız gereken bazı bağlantılar, uTorrent istemcisi olmak en çok kullanılanlardan biri
Bir kez daha kasırganın ortasında kalan indirme istemcisi tam olarak iyi haber olmadığı için. Ve uTorrent (uygulama biçiminde veya web sürümünde), ekipmanımızın uzaktan erişimine ve kontrolüne izin vererek onu kullanan kullanıcıları ciddi şekilde tehlikeye atan bir güvenlik kusurunun kurbanıdır.
Bu, yılın başından beri bilinen bir güvenlik açığıdır ve diğer durumlarda olduğu gibi Google'ın Project Zero araştırma grubu sayesinde ortaya çıkmıştır Project Zero'nun hatayı herkese açık hale getirmeden önce her zaman verdiği 90 günlük sürenin içindeyiz, bu süre geliştiricinin sorunu çözmesi gerekir.
Hata, uTorrent tarafından sunulan uzaktan kumanda işlevi sayesinde üçüncü bir tarafın ekipmanımızın kontrolünü ele geçirmesine ve kullanıcı verilerine erişmesine izin verir. Bilgisayarımıza yüklemiş olabileceğimiz uygulamada hala mevcut olan bir sorun.
Ve keşfedildiğinden beri sorun hala mevcut. uTorrent geliştiricileri, en azından uygulamanın kararlı sürümünde sorunu çözen herhangi bir yama yayınlamadı (etkili yama yalnızca Beta sürümü için mevcuttur).
uTorrent'in arkasındaki şirket olan BitTorrent, uygulamanın en son sürümünün indirilebilen, 3.5 numaralı sürüm olduğunu iddia ediyor .3.44352, hata düzeltildi, Tavis Ormandy'nin (Project Zero araştırmacılarından biri) paylaşmadığı bir şey, bunu Twitter hesabında savunuyor. yama en azından uTorrent'in web sürümünde düzgün çalışmıyor.
Ayrıca web sürümü
Ve uTorrent'in yeni web sürümü etkilendiğinden, güvenlik açığından etkilenen yalnızca uygulama değildir, bu güvenlik açığından etkilenmiştir. Ormandy'ye göre bu tehditten en çok etkilenen Bunun nedeni, saldırganın sunucunun gizli kimlik doğrulama anahtarını alabilmesi ve böylece kurbanın bilgisayarına kötü amaçlı yazılımı indirebilmesi için yalnızca kullanıcıyı bir web sayfasına erişmesi için kandırması gerektiğidir. .
Bu şekilde uygulama içinde ve bu arada önümüzdeki günlerde bulabileceğimiz mevcut güncellemelere dikkat etmeniz önerilir indirmelerimizi yönetmek için uTorrent kullanırsak, ekipmanımızı maruz bırakabileceğimiz riski hesaba katarız.
Kaynak | Torrentfreak
