Используете ли вы uTorrent на своем компьютере? Нарушение безопасности может привести к тому, что третье лицо получит контроль над вашим компьютером.
Оглавление:
Вчера стало известно о закрытии некоторых очень популярных веб-страниц, посвященных облегчению загрузки мультимедийного контента. Страницы, предлагающие прямые ссылки для скачивания, а также торрент-ссылки. Некоторые ссылки, для которых вы должны использовать определенный тип программы, является одним из наиболее часто используемых клиентов uTorrent
Клиент для загрузок, который снова в эпицентре урагана для не совсем хороших новостей. И дело в том, что uTorrent (в виде приложения или в веб-версии) является жертвой недостатка безопасности, который серьезно угрожает пользователям, которые его используют, позволяя удаленный доступ и управление нашим оборудованием.
Это брешь в системе безопасности, о которой известно с начала года и, как и в других случаях, обнаружилась благодаря исследовательской группе Google Project Zero Мы находимся в пределах 90-дневного периода, который Project Zero всегда предоставляет перед тем, как обнародовать ошибку, время, в течение которого разработчик должен решить проблему.
Ошибка позволяет третьему лицу получить контроль над нашим оборудованием и получить доступ к пользовательским данным благодаря функции удаленного управления, предлагаемой uTorrent. Проблема, которая все еще присутствует в приложении, которое мы могли установить на наш компьютер.
И так как это было обнаружено, проблема все еще присутствует. Разработчики uTorrent не выпустили ни одного патча, устраняющего проблему, по крайней мере, в стабильной версии приложения (действующий патч существует только для бета-версии) .
BitTorrent, компания, стоящая за uTorrent, утверждает, что последняя версия приложения, которую можно загрузить, имеет номер 3.5. .3.44352, уже исправлена ошибка, чем Тэвис Орманди (один из исследователей Project Zero) не делится, что он защищает в своем аккаунте в Твиттере, что патч работает некорректно по крайней мере в веб-версии uTorrent.
Также веб-версия
И это не только приложение, затронутое уязвимостью в безопасности, так как затронута новая веб-версия uTorrent, это та, которая была по словам Орманди, наиболее подвержены этой угрозеЭто связано с тем, что злоумышленнику нужно всего лишь обманом заставить пользователя получить доступ к веб-странице, чтобы он мог получить секретный ключ аутентификации сервера и, таким образом, загрузить _вредоносное_ ПО_ на компьютер жертвы. .
Таким образом рекомендуется быть внимательным к доступным обновлениям, которые мы сможем найти в ближайшие дни в приложении, а пока должны принять во внимание риск, которому мы можем подвергнуть наше оборудование, если мы используем uTorrent для управления нашими загрузками.
Источник | Torrentfreak
