Portal bezpiecznego e-biznesu

Aplikacja uTorrent podatna na atak hakerów

 Aplikacja uTorrent podatna na atak hakerów

Lexlab Bezpieczne regulaminy sklepów i serwisów internetowych Wycena usługi
uTorrent, popularny klient torrentów jest narażony na zdalne uruchomienie kodu na komputerze użytkownika poprzez mechanizm zdalnej kontroli. Producent oprogramowania wie o zagrożeniu przynajmniej od grudnia zeszłego roku, ale nie zdążył przygotować na czas łatki.
Aplikacja uTorrent podatna na atak hakerów

Podatność została odkryta przez Tavisa Ormandy’ego z Google Project Zero. Kilka miesięcy temu obiecał on, że skontroluje zabezpieczenia klientów BitTorrenta. Odkrył zagrożenie dotyczące lokalnych usług uruchamianych przez uTorrenta, które korzystają z prymitywnego modelu autentykacji. Poprzez proste zabiegi haker może spowodować wymuszenie pobrania dowolnego pliku na dysk ofiary i jego uruchomienie. Tym plikiem może być np. groźne malware.

Ormandy twierdzi, że informował o zagrożeniu producenta oprogramowania w listopadzie zeszłego roku. Zgodnie z zasadami Google Project Zero upublicznienie odkrycia następuje 90 dni po jego zgłoszeniu. Dopiero w ubiegłym tygodniu ukazała się wersja beta klienta, w której luka powinna być załatana. Rzecz jednak w tym, że zdaniem Ormandy’ego poprawka jest pozorna, gdyż do procesu autentykacji jedynie dodano drugi token, który tak samo można pobrać z publicznie dostępnego pliku.

Do czasu ostatecznego usunięcia zagrożenia przez producenta nie zalecamy korzystania z tej aplikacji. Jej używanie może skończyć się zaszyfrowaniem dysku przez ransomware albo zainfekowaniem kodem używającym maszyny do cryptojackingu czyli kopania kryptowalut.

Komentarze

‹ Poprzedni artykułZalecamy ostrożność przed zakupami w sklepie internetowym: mediae.pl Następny artykuł ›Ministerstwo Finansów ostrzega przed fałszywymi mailami od Krajowej Administracji Skarbowej

Newsletter

Bądź zawsze na bieżąco, czuj się bezpiecznie w sieci.
Wcale nie spam. Zapisz się do Newslettera.

Legalniewsieci.pl © 2019. Realizacja: Bling SH. Kodowanie: weboski.

Legalman

Logowanie


Przypomnij hasło

Nie masz jeszcze konta?

Zachęcamy do założenia konta.
Rejestracja zajmie Ci tylko chwilę.
Zarejestruj się