האם אתה משתמש ב-uTorrent במחשב שלך? פרצת אבטחה עלולה לגרום לצד שלישי להשתלט על המחשב האישי שלך
תוכן עניינים:
אתמול החדשות היו סגירה של כמה דפי אינטרנט פופולריים מאוד המוקדשים להקלה על הורדת תוכן מולטימדיה. דפים שהציעו קישורי הורדה ישירים אך גם קישורי טורנט. כמה קישורים שעבורם אתה צריך להשתמש בסוג מסוים של תוכנית, בהיותו לקוח uTorrent אחד מהמשתמשים ביותר
לקוח להורדות שנמצא שוב בעין ההוריקן לחדשות לא בדיוק טובות. וזה ש-uTorrent (בצורה של אפליקציה או בגרסת האינטרנט) הוא קורבן לליקוי אבטחה שמסכן קשות את המשתמשים שמשתמשים בו על ידי מתן גישה מרחוק ושליטה על הציוד שלנו.
זהו ליקוי אבטחה שכבר היה ידוע מתחילת השנה וכמו במקרים אחרים התגלה הודות לקבוצת המחקר Project Zero של גוגל אנחנו נמצאים בתקופה של 90 יום שפרויקט אפס נותן תמיד לפני פרסום הבאג לציבורי, זמן שבו למפתח יש לטפל בבעיה.
הבאג מאפשר לצד שלישי להשתלט על הציוד שלנו ולגשת לנתוני המשתמש הודות לשלט פונקציונליות השליטה שמציע uTorrent. בעיה שעדיין קיימת באפליקציה שאולי התקנו על המחשב שלנו.
ומאז שזה התגלה, הבעיה עדיין קיימת. מפתחי uTorrent לא שחררו שום תיקון שמתקן את הבעיה, לפחות בגרסה היציבה של האפליקציה (התיקון האפקטיבי קיים רק עבור גרסת הבטא) .
BitTorrent, החברה שמאחורי uTorrent טוענת שהגרסה העדכנית ביותר של האפליקציה שניתן להוריד, זו שמגיעה עם מספר 3.5 .3.44352, כבר תוקנה את השגיאה, משהו שטוויס אורמנדי (אחד החוקרים ב-Project Zero) אינו משתף אותו, עליו הוא מגן בטוויטר שלו. התיקון לא עובד כראוי לפחות בגרסת האינטרנט של uTorrent.
גם גרסת אינטרנט
ולא רק האפליקציה מושפעת מליקוי האבטחה, שכן גרסת האינטרנט החדשה של uTorrent הושפעה, זו הייתה זו שהייתה המושפע ביותר מהאיום הזה על פי Ormandy הסיבה לכך היא שהתוקף רק צריך להערים על המשתמש לגשת לדף אינטרנט כדי שיוכל להשיג את מפתח האימות הסודי של השרת ובכך להוריד _malware_ למחשב של הקורבן .
באופן זה רצוי להיות קשובים לעדכונים הזמינים שנוכל למצוא בימים הקרובים בתוך האפליקציה ובינתיים לקחת בחשבון את הסיכון שאליו נוכל לחשוף את הציוד שלנו אם נשתמש ב-uTorrent לניהול ההורדות שלנו.
מקור | Torrentfreak
