Usi uTorrent sul tuo computer? Una violazione della sicurezza può far sì che una terza parte prenda il controllo del tuo PC
Sommario:
Ieri la notizia è stata la chiusura di alcune popolarissime pagine web dedicate a facilitare il download di contenuti multimediali. Pagine che offrivano collegamenti per il download diretto ma anche collegamenti Torrent. Alcuni link per i quali è necessario utilizzare uno specifico tipo di programma, essendo il client uTorrent uno dei più utilizzati
Un client per i download che è ancora una volta nell'occhio del ciclone per notizie non proprio buone. Ed è che uTorrent (sotto forma di applicazione o nella versione web) è vittima di una falla di sicurezza che mette seriamente in pericolo gli utenti che lo utilizzano consentendo l'accesso remoto e il controllo delle nostre apparecchiature.
Si tratta di una falla di sicurezza già nota dall'inizio dell'anno e come in altri casi è venuta alla luce grazie al gruppo di ricerca Project Zero di Google Siamo entro il periodo di 90 giorni che Project Zero concede sempre prima di rendere pubblico il bug, un tempo che lo sviluppatore ha per risolvere il problema.
Il bug consente a terzi di prendere il controllo delle nostre apparecchiature e accedere ai dati dell'utente grazie alla funzionalità di controllo remoto offerta da uTorrent. Un problema che è ancora presente nell'applicazione che potremmo aver installato sul nostro computer.
E poiché è stato scoperto, il problema è ancora presente. Gli sviluppatori di uTorrent non hanno rilasciato alcuna patch che risolva il problema, almeno nella versione stabile dell'applicazione (la patch effettiva esiste solo per la versione Beta) .
BitTorrent, la società dietro uTorrent afferma che l'ultima versione dell'applicazione che può essere scaricata, quella fornita con il numero 3.5 .3.44352, ha già corretto l'errore, qualcosa che Tavis Ormandy (uno dei ricercatori di Project Zero) non condivide, che difende nel suo account Twitter che la patch non funziona correttamente almeno nella versione web di uTorrent.
Anche versione web
E non è solo l'applicazione ad essere interessata dalla falla di sicurezza, poiché è stata colpita la nuova versione web di uTorrent, questa è quella che è stata la i più colpiti da questa minaccia secondo Ormandy Questo perché l'aggressore deve solo indurre l'utente ad accedere a una pagina Web in modo che possa ottenere la chiave di autenticazione segreta del server e quindi scaricare _malware_ sul computer della vittima .
In questo modo è consigliabile fare attenzione agli aggiornamenti disponibili che troveremo nei prossimi giorni all'interno dell'applicazione e intanto abbiamo preso in considerazione il rischio a cui possiamo esporre le nostre apparecchiature se utilizziamo uTorrent per gestire i nostri download.
Fonte | Torrentfreak
