Bạn có sử dụng uTorrent trên máy tính của mình không? Vi phạm bảo mật có thể khiến bên thứ ba kiểm soát PC của bạn
Mục lục:
Hôm qua có thông tin về việc đóng cửa một số trang web rất phổ biến chuyên hỗ trợ tải xuống nội dung đa phương tiện. Các trang cung cấp liên kết tải xuống trực tiếp cũng như liên kết Torrent. Một số liên kết mà bạn phải sử dụng một loại chương trình cụ thể, là ứng dụng khách uTorrent, một trong những ứng dụng được sử dụng nhiều nhất
Khách hàng tải xuống một lần nữa nằm trong mắt bão vì tin không thực sự tốt. Và chính uTorrent (ở dạng ứng dụng hoặc phiên bản web) là nạn nhân của một lỗ hổng bảo mật gây nguy hiểm nghiêm trọng cho người dùng sử dụng nó bằng cách cho phép truy cập và điều khiển thiết bị của chúng tôi từ xa.
Đây là một lỗ hổng bảo mật đã được biết đến từ đầu năm và cũng như các trường hợp khác đã được đưa ra ánh sáng nhờ nhóm nghiên cứu Project Zero của Google Chúng ta đang ở trong khoảng thời gian 90 ngày mà Project Zero luôn đưa ra trước khi công khai lỗi, thời gian mà nhà phát triển phải giải quyết vấn đề.
Lỗi này cho phép bên thứ ba kiểm soát thiết bị của chúng tôi và truy cập dữ liệu người dùng nhờ chức năng điều khiển từ xa do uTorrent cung cấp. Một sự cố vẫn còn trong ứng dụng mà chúng tôi có thể đã cài đặt trên máy tính của mình.
Và kể từ khi nó được phát hiện, vấn đề vẫn còn. Các nhà phát triển uTorrent chưa phát hành bất kỳ bản vá nào khắc phục sự cố, ít nhất là trong phiên bản ổn định của ứng dụng (bản vá hiệu quả chỉ tồn tại cho phiên bản Beta).
BitTorrent, công ty đứng sau uTorrent tuyên bố rằng phiên bản mới nhất của ứng dụng có thể tải xuống, phiên bản đi kèm với số 3.5 .3.44352, lỗi đã được sửa, điều mà Tavis Ormandy (một trong những nhà nghiên cứu tại Project Zero) không chia sẻ, điều mà anh ấy bảo vệ trong tài khoản Twitter của mình rằng bản vá lỗi không hoạt động chính xác, ít nhất là trong phiên bản web của uTorrent.
Phiên bản web cũng vậy
Và không chỉ ứng dụng bị ảnh hưởng bởi lỗi bảo mật, vì phiên bản web mới của uTorrent cũng bị ảnh hưởng, đây là ứng dụng đã bị ảnh hưởng bị ảnh hưởng nhiều nhất bởi mối đe dọa này theo Ormandy Điều này là do kẻ tấn công chỉ cần lừa người dùng truy cập vào một trang web để anh ta có thể lấy khóa xác thực bí mật của máy chủ và do đó tải xuống _phần mềm độc hại_ trên máy tính của nạn nhân .
Theo cách này nên chú ý đến các bản cập nhật có sẵn mà chúng tôi có thể tìm thấy trong những ngày tới trong ứng dụng và trong khi đó đã tính đến rủi ro mà chúng tôi có thể để lộ thiết bị của mình nếu chúng tôi sử dụng uTorrent để quản lý các bản tải xuống của mình.
Source | Torrentfreak
