UTorrent -virheiden avulla verkkosivustot voivat hallita tietokonettasi ja varastaa latauksesi

Kuvakaappaus yhdestä uTorrent PoC: n hyväksikäytöstä.Suurenna / kuvakaappaus yhdestä uTorrent PoC: stä action.Google Project Zero

Kaksi uTorrent-versiota, yksi Internetin yleisimmin käytetyistä versioista BitTorrent-sovelluksissa on helppo hyödyntää heikkouksia, jotka sallivat hyökkääjät koodin suorittamiseksi, ladattujen tiedostojen käyttämiseksi ja seurannan jatkamiseksi lataa historiaa, Google Project Zero -tutkija sanoi. uTorrentkehittäjät ovat parhaillaan ottamassa käyttöön korjauksia molemmille uTorrent-työpöytäsovellus Windowsille ja uudemmalle uTorrent-Webille tuote.

Haavoittuvuudet tekevät sen projektin mukaan Project Zeron mukaan kaikissa verkkosivustoissa, joissa käyttäjä käy, hallitakseen avaintoimintoja molemmissa uTorrent-työpöytäsovellus Windowsille ja uTorrent Web, an vaihtoehto työpöydän BitTorrent-sovelluksille, jotka käyttävät web-käyttöliittymää ja sitä ohjaa selain. Suurimman uhan aiheuttaa haitalliset sivustot, jotka voisivat hyödyntää virhettä haittaohjelmien lataamiseen -koodi Windowsin käynnistyskansioon, missä se on ajaa automaattisesti seuraavan kerran, kun tietokone käynnistyy. Mikä tahansa sivusto a käyttäjävierailut voivat myös käyttää ladattuja tiedostoja ja selata latausta historiaa.

Dave Rees, VP: n varapuheenjohtaja, myöhään tiistaina iltapäivällä lähetetyssä sähköpostiviestissä tekniikka BitTorrentissä, joka on uTorrent-sovelluksen kehittäjä sovellukset, sanoi virhe on korjattu beta-julkaisu uTorrent Windows-työpöytäsovellus, mutta sitä ei ole vielä toimitettu käyttäjille, jo jo sovelluksen tuotantoversio on asennettu. Kiinteä versio, uTorrent / BitTorrent 3.5.3.44352, on saatavana täällä ladattavaksi ja siirretään automaattisesti käyttäjille tulevina päivinä. Tiistaina illalla lähetetyssä erillisessä sähköpostissa Rees sanoi, että uTorrent Web oli myös ladattu. “Kannustamme kaikkia voimakkaasti uTorrent Web-asiakkaat päivittävät uusimpaan käytettävissä olevaan rakennukseen 0.12.0.502 saatavana verkkosivustoltamme ja myös sovelluksen sisällä päivitysilmoitus “, hän kirjoitti.

Aiemmin tiistaina Project Zero -tutkija Tavis Ormandy varoitti että puutteita ei ole korjattu uTorrent Webissä. Reesin myöhemmä sähköposti ilmoitti, että näin ei enää ole.

Lisälukema

BitTorrent-käyttäjät varovat: Flaw antaa hakkereiden hallita sinua computerOrmandy -konseptin todistukset hyödyntävät tätä uTorrent Web ja tämä ja tämä uTorrent-työpöydälle. hyödyntää tekniikkaa, jota kutsutaan verkkotunnuksen nimijärjestelmäksi, palautuen verkkoon tee epäluotettu Internet-verkkotunnus ratkaisu paikalliselle IP-osoitteelle tietokoneesta, joka käyttää haavoittuvaa uTorrent-sovellusta. Ormandy n Hyödynnä sitten hankkimalla haitallisia komentoja verkkotunnuksen kautta ne suorittaa tietokoneella. Viime kuussa, tutkija osoitti samanlaisia ​​kriittisiä haavoittuvuuksia lähetyksessä BitTorrent-sovellus.

Ormandy tai Rees eivät sisältäneet minkäänlaisia ​​lieventämisneuvoja haavoittuvat uTorrent-versiot. Ihmiset, joilla on joko uTorrent Windows- tai uTorrent Web -sovelluksen asennetun työpöytäsovelluksen pitäisi olla viipymättä lopeta niiden käyttö, kunnes päivitetään versioon, joka korjaa nämä kriittiset haavoittuvuudet.

Like this post? Please share to your friends:
Leave a Reply

;-) :| :x :twisted: :smile: :shock: :sad: :roll: :razz: :oops: :o :mrgreen: :lol: :idea: :grin: :evil: :cry: :cool: :arrow: :???: :?: :!: