Gebruik je uTorrent op je computer? Een inbreuk op de beveiliging kan ertoe leiden dat een derde partij de controle over uw pc overneemt
Inhoudsopgave:
Gisteren was het nieuws de sluiting van enkele zeer populaire webpagina's die bedoeld waren om het downloaden van multimedia-inhoud te vergemakkelijken. Pagina's die directe downloadlinks boden, maar ook Torrent-links. Sommige links waarvoor je een specifiek type programma moet gebruiken, zijnde de uTorrent-client een van de meest gebruikte
Een client voor downloads die opnieuw in het oog van de orkaan zit voor niet bepaald goed nieuws. En het is dat uTorrent (in de vorm van een applicatie of in de webversie) het slachtoffer is van een beveiligingsfout die de gebruikers die het gebruiken ernstig in gevaar brengt door toegang op afstand en controle over onze apparatuur mogelijk te maken.
Dit is een beveiligingslek dat al sinds het begin van het jaar bekend is en net als in andere gevallen aan het licht is gekomen dankzij de onderzoeksgroep Project Zero van Google We zitten binnen de periode van 90 dagen die Project Zero altijd geeft voordat de bug openbaar wordt gemaakt, een tijd die de ontwikkelaar heeft om het probleem aan te pakken.
De bug stelt een derde partij in staat controle over onze apparatuur over te nemen en toegang te krijgen tot gebruikersgegevens dankzij de besturingsfunctionaliteit op afstand aangeboden door uTorrent. Een probleem dat nog steeds aanwezig is in de applicatie die we mogelijk op onze computer hebben geïnstalleerd.
En sinds de ontdekking is het probleem nog steeds aanwezig. De uTorrent-ontwikkelaars hebben geen enkele patch uitgebracht die het probleem verhelpt, althans in de stabiele versie van de toepassing (de effectieve patch bestaat alleen voor de bètaversie) .
BitTorrent, het bedrijf achter uTorrent beweert dat de nieuwste versie van de applicatie die kan worden gedownload, degene die wordt geleverd met nummer 3.5 .3.44352, heeft de fout al gecorrigeerd, iets dat Tavis Ormandy (een van de onderzoekers van Project Zero) niet deelt, wat hij verdedigt in zijn account Twitter dat de patch werkt in ieder geval niet correct in de webversie van uTorrent.
Ook webversie
En het is niet alleen de applicatie die wordt getroffen door de beveiligingsfout, ook de nieuwe webversie van uTorrent is getroffen, dit is degene die de volgens Ormandy het meest getroffen door deze dreiging Dit komt omdat de aanvaller de gebruiker alleen maar hoeft te misleiden om toegang te krijgen tot een webpagina, zodat hij de geheime authenticatiesleutel van de server kan verkrijgen en zo _malware_ op de computer van het slachtoffer kan downloaden .
Op deze manier het is raadzaam om alert te zijn op de beschikbare updates die we de komende dagen binnen de applicatie kunnen vinden en ondertussen hebben rekening gehouden met het risico waaraan we onze apparatuur kunnen blootstellen als we uTorrent gebruiken om onze downloads te beheren.
Bron | Torrentfreak
