Każdy, kto używa torrentów do pobierania plików, świadomie lub nieświadomie zaakceptował związane z tym zagrożenia bezpieczeństwa. Nawet strony internetowe z linkami do torrentów mogą cię skrzywdzić, nie tylko złe klienty torrentów z adware lub uszkodzonymi plikami. Ale kiedy jeden z najpopularniejszych internetowych klientów pobierania torrentów zostanie naruszony, może to doprowadzić do kryzysu.
Badacz Google Project Zero, Tavis Ormandy, odkrył błędy w uTorrent umożliwia witrynom internetowym kontrolę, dostęp i szpiegowanie komputerów.
Ormandy znalazł dwie różne wersje uTorrent podatne na szereg łatwych do wykorzystania luk, które zezwalaj atakującym na uruchamianie kodów, uzyskiwanie dostępu do plików do pobrania i odczytywanie historii pobierania użytkownika. Według Project Zero luki zostały wykryte zarówno w aplikacji Windows, jak i internetowej wersji uTorrent.
Należy tu zauważyć, że same luki nic nie robią, a raczej dają stronom internetowym szansę na wykorzystanie luk w zabezpieczeniach i pobrać złośliwy kod do folderu startowego systemu Windows który będzie działał po uruchomieniu komputera. Po wykonaniu kodu strony internetowe mogą łatwo uzyskać dostęp do pobranych plików i łatwo przeglądać historię pobierania.
Ponieważ luki można wykorzystać tylko wtedy, gdy odwiedzasz złośliwe witryny, nawet jeśli używasz uTorrent, jeśli ograniczyłeś wizyty do bezpiecznych witryn, dane do pobrania mogą nadal być bezpieczne.
Jeśli chodzi o naprawę tych błędów, Dave Rees, wiceprezes ds. Inżynierii w BitTorrent, twórca aplikacji uTorrent, wysłał wiadomość e-mail z informacją, że błędy zostały naprawione w wersji beta aplikacji i wkrótce zostaną udostępnione stabilne wersje. Wezwał również użytkowników do zaktualizowania aplikacji internetowej uTorrent do wersji 0.12.0.502, odwiedzając witrynę internetową uTorrent lub korzystając z powiadomienia o aktualizacji w aplikacji.