Да ли користите уТоррент на свом рачунару? Кршење безбедности може проузроковати да трећа страна преузме контролу над вашим рачунаром
Преглед садржаја:
Јуче је вест о затварању неких веома популарних веб страница посвећених олакшавању преузимања мултимедијалних садржаја. Странице које су нудиле директне везе за преузимање, али и торент везе. Неки линкови за које морате да користите одређени тип програма, који су уТоррент клијент један од најчешће коришћених
Клијент за преузимања који је поново у оку урагана за не баш добре вести. А то је да је уТоррент (у облику апликације или у веб верзији) жртва безбедносног пропуста који озбиљно угрожава кориснике који га користе дозвољавајући даљински приступ и контролу наше опреме.
Ово је безбедносни пропуст који је већ познат од почетка године и као иу другим случајевима је изашао на видело захваљујући Гоогле-овој истраживачкој групи Пројецт Зеро Налазимо се унутар периода од 90 дана који Пројецт Зеро увек даје пре него што објави грешку, време које програмер мора да реши проблем.
Грешка омогућава трећој страни да преузму контролу над нашом опремом и приступе корисничким подацима захваљујући функцији контроле даљинског управљача коју нуди уТоррент. Проблем који је још увек присутан у апликацији коју смо можда инсталирали на нашем рачунару.
И откако је откривен, проблем је и даље присутан. Програмери уТоррент-а нису објавили ниједну закрпу која решава проблем, барем у стабилној верзији апликације (ефикасна закрпа постоји само за Бета верзију) .
БитТоррент, компанија која стоји иза уТоррент-а тврди да је најновија верзија апликације која се може преузети, она која долази са бројем 3.5 .3.44352, већ је исправљена грешка, нешто што Тавис Орманди (један од истраживача у Пројецт Зеро) не дели, што брани на свом налогу на Твитеру да закрпа не ради исправно барем у веб верзији уТоррент-а.
Такође веб верзија
И није само апликација погођена безбедносним пропустом, јер је погођена нова веб верзија уТоррент-а, ова је била она која је највише погођен овом претњом према Орманди То је зато што нападач само треба да превари корисника да приступи веб страници како би могао да добије тајни кључ за аутентификацију сервера и тако преузме _малвер_ на рачунар жртве .
На овај начин препоручљиво је да будете пажљиви према доступним ажурирањима које можемо пронаћи у наредним данима у апликацији иу међувремену узети у обзир ризик којем можемо изложити нашу опрему ако користимо уТоррент за управљање преузимањима.
Извор | Торрентфреак
