Aplicația peer-to-peer BitTorrent și omologul său uTorrent sunt susceptibile de vulnerabilitati deosebit de grave putand fi folosite de hackeri pentru a prelua controlul total asupra unui PC.
Cercetătorul Google, Tavis Ormandy, a prezentat recent o serie de exploituri DNS în versiunile Windows ale software-ului care permit atacatorilor să acceseze domenii web pe computerele utilizatorilor, dând în esență intrușilor cheile regatului. Aceștia pot executa un cod la distanță, pot descărca malware în folderul de pornire al Windows (ce va fi lansat la repornirea următoare), primesc lista fișierelor descărcate și analizează istoricul descărcărilor. Vulnerabilitatile afecteaza toate versiunile care nu au primit actualizari, inclusiv uTorrent Web.
Din fericire, dezvoltatorii au rezolvat vulnerabilitatile. Deși Ormandy a fost îngrijorat de lipsa de comunicare după ce a raportat vulnerabilitatile în decembrie, vicepreședintele BitTorrent Engineering, Dave Rees, a declarat pentru Engadget că defectele din clientul convențional au fost reparate în versiuni beta lansate săptămâna trecută. Cei de pe versiunile stabile ar trebui să primeasca o actualizare săptămâna aceasta. Ormandy a fost inițial preocupat de faptul că BitTorrent nu a corectat corect problemele uTorrent Web, însă Rees a spus că există un patch care ar trebui să abordeze această exploatare.
Nu e sigur dacă cineva a făcut uz de vulnerabilitatile descoperite. Insa cel mai probabil, veți dori cu siguranță să vă actualizați cât mai repede posibil clientul BitTorrent sau uTorrent. In esenta ar fi nevoie doar de o vizită pe un site infectat pentru a fi declanșat un atac, iar consecințele ar putea fi deosebit de grave.
„Pe data de 4 decembrie 2017, am fost informati de mai multe vulnerabilități în uTorrent și BitTorrent pentru Windows desktop client. Am început să lucrăm imediat pentru a aborda problema. Corecția noastră este completă și este disponibilă în cea mai recentă versiune beta (build 3.5.3.44352 lansată pe 16 februarie 2018). În această săptămână, vom începe să o livrăm către baza noastră de utilizatori noua actualizare stabila. Toți utilizatorii vor primi în următoarele zile actualizarea automat. Natura exploitului este de așa natură încât un atacator ar putea să acceseze o adresă URL care ar determina declanșarea de acțiuni fără consimțământul utilizatorului (de exemplu, adăugarea unui torrent).
„BitTorrent a fost, de asemenea, informat ieri că produsul beta beta, uTorrent Web, este vulnerabil la o eroare similară. Acesta este un produs diferit și nu a fost acoperit de vulnerabilitățile originale, iar echipa din spatele uTorrent Web a lansat ieri un patch pentru această problemă și încurajăm cu tărie toți clienții Web uTorrent să actualizeze cele mai recente date disponibile pe site-ul nostru https://web.utorrent.com și, de asemenea, prin notificarea actualizării în aplicație.
„Ca întotdeauna, îi încurajăm pe toți clienții să rămână mereu la curent.”