Gumagamit ka ba ng uTorrent sa iyong computer? Ang isang paglabag sa seguridad ay maaaring maging sanhi ng isang third party na kontrolin ang iyong PC

Kahapon ang balita ay ang pagsasara ng ilang napakasikat na web page na nakatuon sa pagpapadali sa pag-download ng nilalamang multimedia. Mga page na nag-aalok ng mga direktang link sa pag-download ngunit pati na rin ng mga link ng Torrent. Ilang link kung saan kailangan mong gumamit ng partikular na uri ng program, pagiging uTorrent client ang isa sa mga pinakaginagamit

Isang kliyente para sa mga pag-download na muli sa mata ng bagyo para sa hindi eksaktong magandang balita. At ito ay ang uTorrent (sa anyo ng isang application o sa web na bersyon) ay biktima ng isang depekto sa seguridad na seryosong naglalagay sa panganib sa mga gumagamit na gumagamit nito sa pamamagitan ng pagpayag sa malayuang pag-access at kontrol ng aming kagamitan.

Ito ay isang kakulangan sa seguridad na alam na mula pa noong simula ng taon at tulad ng sa ibang mga kaso ay naliwanagan salamat sa Project Zero research group ng Google Nasa loob tayo ng 90-araw na panahon na palaging ibinibigay ng Project Zero bago isapubliko ang bug, isang oras na kailangang tugunan ng developer ang problema.

Pinapayagan ng bug ang isang third party na kontrolin ang aming kagamitan at i-access ang data ng user salamat sa control functionality remote na inaalok ng uTorrent. Isang problema na naroroon pa rin sa application na maaaring na-install namin sa aming computer.

At dahil ito ay natuklasan, ang problema ay naroroon pa rin. Ang mga developer ng uTorrent ay hindi naglabas ng anumang patch na nag-aayos ng problema, kahit man lang sa stable na bersyon ng application (umiiral lang ang epektibong patch para sa Beta na bersyon) .

BitTorrent, ang kumpanya sa likod ng uTorrent ay sinasabing ang pinakabagong bersyon ng application na maaaring i-download, ang isa na may numerong 3.5 .3.44352, naitama na ang error, bagay na hindi ibinabahagi ni Tavis Ormandy (isa sa mga mananaliksik sa Project Zero), na ipinagtatanggol niya sa kanyang account na Twitter na hindi gumagana ng tama ang patch kahit man lang sa web version ng uTorrent.

Web version din

At hindi lang ang application ang apektado ng security flaw, dahil ang bagong web version ng uTorrent ay naapektuhan, ito ang naging pinaka-apektado ng banta na ito ayon kay Ormandy Ito ay dahil kailangan lang linlangin ng umaatake ang user sa pag-access sa isang web page upang makuha niya ang lihim na authentication key ng server at sa gayon ay mag-download ng _malware_ sa computer ng biktima .

Sa ganitong paraan iminumungkahi na maging matulungin sa mga available na update na makikita natin sa mga darating na araw sa loob ng application at samantala isinasaalang-alang ang panganib kung saan maaari naming ilantad ang aming kagamitan kung gagamitin namin ang uTorrent upang pamahalaan ang aming mga pag-download.

Pinagmulan | Torrentfreak