Vai izmantojat uTorrent savā datorā? Drošības pārkāpums var likt trešajai pusei pārņemt kontroli pār jūsu datoru
Satura rādītājs:
Vakar ziņas bija par dažu ļoti populāru tīmekļa lapu slēgšanu, kas veltītas multivides satura lejupielādes atvieglošanai. Lapas, kurās tika piedāvātas tiešas lejupielādes saites, kā arī Torrent saites. Dažas saites, kurām jāizmanto noteikta veida programma,
Klients lejupielādēm, kas atkal ir viesuļvētras acīs par ne visai labām ziņām. Un tas ir tas, ka uTorrent (lietojumprogrammas veidā vai tīmekļa versijā) ir drošības nepilnības upuris, kas nopietni apdraud lietotājus, kuri to izmanto, ļaujot attālināti piekļūt un kontrolēt mūsu aprīkojumu.
Šis ir drošības trūkums, kas ir zināms jau kopš gada sākuma un, tāpat kā citos gadījumos, ir atklājies, pateicoties Google Project Zero pētniecības grupai Mēs esam iekļauti 90 dienu periodā, ko Project Zero vienmēr nosaka pirms kļūdas publiskošanas — šis laiks izstrādātājam ir jārisina problēma.
Kļūda ļauj trešajai pusei pārņemt kontroli pār mūsu aprīkojumu un piekļūt lietotāja datiem, pateicoties uTorrent piedāvātajai vadības funkcionalitātes tālvadības pultij. Problēma, kas joprojām pastāv lietojumprogrammā, kuru, iespējams, esam instalējuši savā datorā.
Un kopš tā atklāšanas problēma joprojām pastāv. UTorrent izstrādātāji nav izlaiduši nevienu ielāpu, kas atrisinātu problēmu, vismaz lietojumprogrammas stabilajā versijā (efektīvais ielāps pastāv tikai beta versijai) .
BitTorrent, uzņēmums, kas atrodas aiz uTorrent, apgalvo, ka jaunākā lietojumprogrammas versija, ko var lejupielādēt, tā, kas nāk ar numuru 3.5 .3.44352, kļūda jau ir izlabota, ar ko Tāviss Ormandijs (viens no Project Zero pētniekiem) nedalās, ko viņš aizstāv savā kontā Twitter, ka ielāps nedarbojas pareizi vismaz uTorrent tīmekļa versijā.
Arī tīmekļa versija
Un drošības trūkums ir skāris ne tikai lietojumprogrammu, jo ir skārusi jauno uTorrent tīmekļa versiju, Šī ir tā, kas ir bijusi Pēc Ormandy domām, šis drauds visvairāk ietekmējis Tas ir tāpēc, ka uzbrucējam ir tikai jāmānās lietotājs piekļūt tīmekļa lapai, lai viņš varētu iegūt servera slepeno autentifikācijas atslēgu un tādējādi lejupielādēt _ļaunprātīgo programmatūru_ upura datorā. .
Tādā veidā ieteicams būt vērīgam pret pieejamajiem atjauninājumiem, kurus tuvākajās dienās varēsim atrast aplikācijā un tikmēr esam ņēmuši vērā risku, kam varam pakļaut savu aprīkojumu, ja lejupielāžu pārvaldībai izmantojam uTorrent.
Avots | Torrentfreak
