Technologie

Nowe błędy uTorrent Zezwalaj stronom internetowym na szpiegowanie twojego komputera, uruchamianie złośliwego kodu

Nowe błędy uTorrent Zezwalaj stronom internetowym na szpiegowanie twojego komputera, uruchamianie złośliwego kodu

Każdy, kto używa torrentów do pobierania plików, świadomie lub nieświadomie zaakceptował związane z tym zagrożenia bezpieczeństwa. Nawet strony internetowe z linkami do torrentów mogą cię skrzywdzić, nie tylko złe klienty torrentów z adware lub uszkodzonymi plikami. Ale kiedy jeden z najpopularniejszych internetowych klientów pobierania torrentów zostanie naruszony, może to doprowadzić do kryzysu.

Badacz Google Project Zero, Tavis Ormandy, odkrył błędy w uTorrent umożliwia witrynom internetowym kontrolę, dostęp i szpiegowanie komputerów.

Ormandy znalazł dwie różne wersje uTorrent podatne na szereg łatwych do wykorzystania luk, które zezwalaj atakującym na uruchamianie kodów, uzyskiwanie dostępu do plików do pobrania i odczytywanie historii pobierania użytkownika. Według Project Zero luki zostały wykryte zarówno w aplikacji Windows, jak i internetowej wersji uTorrent.

ArsTechnica

Należy tu zauważyć, że same luki nic nie robią, a raczej dają stronom internetowym szansę na wykorzystanie luk w zabezpieczeniach i pobrać złośliwy kod do folderu startowego systemu Windows który będzie działał po uruchomieniu komputera. Po wykonaniu kodu strony internetowe mogą łatwo uzyskać dostęp do pobranych plików i łatwo przeglądać historię pobierania.

Ponieważ luki można wykorzystać tylko wtedy, gdy odwiedzasz złośliwe witryny, nawet jeśli używasz uTorrent, jeśli ograniczyłeś wizyty do bezpiecznych witryn, dane do pobrania mogą nadal być bezpieczne.

Jeśli chodzi o naprawę tych błędów, Dave Rees, wiceprezes ds. Inżynierii w BitTorrent, twórca aplikacji uTorrent, wysłał wiadomość e-mail z informacją, że błędy zostały naprawione w wersji beta aplikacji i wkrótce zostaną udostępnione stabilne wersje. Wezwał również użytkowników do zaktualizowania aplikacji internetowej uTorrent do wersji 0.12.0.502, odwiedzając witrynę internetową uTorrent lub korzystając z powiadomienia o aktualizacji w aplikacji.

Samsung Galaxy S3 kontra HTC One X
Dwóch tytanów rynku smartfonów jest gotowych stanąć twarzą w twarz w walce o nasze pieniądze, ponieważ HTC i Samsung wypuszczają swoje gigantyczne fla...
5 najlepszych darmowych narzędzi do analizy hashtagów na Twitterze
Twitter wprowadził hashtagi w sierpniu 2007 r., Aby połączyć tweety zawierające informacje dotyczące określonego słowa kluczowego, bardzo podobne do t...
Jak Jak oglądać FIFA World Cup 2018 online i offline
Jak oglądać FIFA World Cup 2018 online i offline
Rozpoczyna się największy turniej piłkarski na świecie i od dziś miliony ludzi na całym świecie będą przyklejone do swoich ekranów, kibicując swoim ul...