Aplikacja uTorrent podatna na atak hakerów

21 lutego 2018, 13:02 , autor: Mirosław Dyka - legalniewsieci.pl

uTorrent, popularny klient torrentów jest narażony na zdalne uruchomienie kodu na komputerze użytkownika poprzez mechanizm zdalnej kontroli. Producent oprogramowania wie o zagrożeniu przynajmniej od grudnia zeszłego roku, ale nie zdążył przygotować na czas łatki.
Aplikacja uTorrent podatna na atak hakerów

Podatność została odkryta przez Tavisa Ormandy’ego z Google Project Zero. Kilka miesięcy temu obiecał on, że skontroluje zabezpieczenia klientów BitTorrenta. Odkrył zagrożenie dotyczące lokalnych usług uruchamianych przez uTorrenta, które korzystają z prymitywnego modelu autentykacji. Poprzez proste zabiegi haker może spowodować wymuszenie pobrania dowolnego pliku na dysk ofiary i jego uruchomienie. Tym plikiem może być np. groźne malware.

Ormandy twierdzi, że informował o zagrożeniu producenta oprogramowania w listopadzie zeszłego roku. Zgodnie z zasadami Google Project Zero upublicznienie odkrycia następuje 90 dni po jego zgłoszeniu. Dopiero w ubiegłym tygodniu ukazała się wersja beta klienta, w której luka powinna być załatana. Rzecz jednak w tym, że zdaniem Ormandy’ego poprawka jest pozorna, gdyż do procesu autentykacji jedynie dodano drugi token, który tak samo można pobrać z publicznie dostępnego pliku.

Do czasu ostatecznego usunięcia zagrożenia przez producenta nie zalecamy korzystania z tej aplikacji. Jej używanie może skończyć się zaszyfrowaniem dysku przez ransomware albo zainfekowaniem kodem używającym maszyny do cryptojackingu czyli kopania kryptowalut.


Czytaj również

Komentarze

Legalniewsieci.pl © 2018

Realizacja strony weboski

e-Gazela Biznesu

Trwa generowanie dokumentu...

REKLAMA

zamknij okno