Ви використовуєте uTorrent на своєму комп’ютері? Порушення безпеки може призвести до того, що третя сторона захопить контроль над вашим ПК
Зміст:
Вчорашньою новиною було закриття деяких дуже популярних веб-сторінок, присвячених полегшенню завантаження мультимедійного вмісту. Сторінки, які пропонують прямі посилання для завантаження, а також посилання на торрент. Деякі посилання, для перегляду яких потрібно використовувати певний тип програми, якщо клієнт uTorrent є одним із найбільш використовуваних
Клієнт для завантажень, який знову в оці урагану для не зовсім хороших новин. І це те, що uTorrent (у формі програми або у веб-версії) є жертвою недоліку безпеки, який серйозно загрожує користувачам, які його використовують, дозволяючи віддалений доступ і контроль нашого обладнання.
Це недолік безпеки, про який уже було відомо з початку року і, як і в інших випадках виявлено завдяки дослідницькій групі Google Project Zero Ми знаходимося в межах 90-денного періоду, який Project Zero завжди дає, перш ніж оприлюднити помилку, час, який розробник має вирішити проблему.
Помилка дозволяє третій стороні взяти під контроль наше обладнання та отримати доступ до даних користувача завдяки функції дистанційного керування, яку пропонує uTorrent. Проблема, яка все ще присутня в програмі, яку ми, можливо, встановили на нашому комп’ютері.
І оскільки це було виявлено, проблема все ще існує. Розробники uTorrent не випустили жодного патча, який би вирішив проблему, принаймні в стабільній версії програми (дієвий патч існує лише для бета-версії) .
BitTorrent, компанія, що стоїть за uTorrent, стверджує, що найновіша версія програми, яку можна завантажити, та, що поставляється з номером 3.5 .3.44352, помилка вже виправлена, те, що Тевіс Орманді (один із дослідників Project Zero) не поділяє, що він захищає у своєму обліковому записі Twitter, що патч не працює належним чином принаймні у веб-версії uTorrent.
Також веб-версія
І це не тільки програма, яка вплинула на недолік безпеки, оскільки це вплинуло на нову веб-версію uTorrent, це та, яка була найбільше постраждали від цієї загрози згідно з Ormandy Це відбувається тому, що зловмиснику потрібно лише обманним шляхом змусити користувача отримати доступ до веб-сторінки, щоб він міг отримати секретний ключ автентифікації сервера та таким чином завантажити _шкідливе програмне забезпечення_ на комп’ютер жертви. .
Таким чином бажано бути уважними до доступних оновлень, які ми можемо знайти найближчими днями в програмі та тим часом повинні взяти до уваги ризик, якому ми можемо піддати наше обладнання, якщо використовуємо uTorrent для керування завантаженнями.
Джерело | Torrentfreak
