Los errores de uTorrent permiten que los sitios web controlen su computadora y robar tus descargas

Una captura de pantalla de uno de los exploits de uTorrent PoC en acciónAmpliar / Una captura de pantalla de uno de los exploits uTorrent PoC en action.Google Project Zero

Dos versiones de uTorrent, una de las más utilizadas en Internet. Las aplicaciones BitTorrent tienen vulnerabilidades fáciles de explotar que permiten atacantes para ejecutar código, acceder a archivos descargados y espiar descargar historias, dijo un investigador de Google Project Zero. uTorrentlos desarrolladores están en el proceso de implementar soluciones para ambos Aplicación de escritorio uTorrent para Windows y la nueva Web uTorrent producto.

Las vulnerabilidades, según Project Zero, lo hacen posible para cualquier sitio web que un usuario visite para controlar funciones clave tanto en Aplicación de escritorio uTorrent para Windows y en uTorrent Web, un alternativa a las aplicaciones BitTorrent de escritorio que usan una interfaz web y es controlado por un navegador. La mayor amenaza es planteada por sitios maliciosos que podrían explotar la falla para descargar maliciosos código en la carpeta de inicio de Windows, donde estará se ejecuta automáticamente la próxima vez que se inicia la computadora. Cualquier sitio a las visitas de los usuarios también pueden acceder a los archivos descargados y buscar descargas historias

En un correo electrónico enviado el martes por la tarde, Dave Rees, vicepresidente de ingeniería en BitTorrent, que es el desarrollador de uTorrent aplicaciones, dijo que la falla se ha solucionado en una versión beta de la uTorrent aplicación de escritorio de Windows pero aún no se ha entregado a usuarios que ya tienen instalada la versión de producción de la aplicación. La versión fija, uTorrent / BitTorrent 3.5.3.44352, está disponible aquí para descargar y se enviará automáticamente a los usuarios en Los próximos días. En un correo electrónico separado enviado el martes por la noche, Rees dijo que uTorrent Web también había sido parcheado. “Animamos a todos Clientes web uTorrent para actualizar a la última versión disponible 0.12.0.502 disponible en nuestro sitio web y también a través de la aplicación notificación de actualización “, escribió.

El martes temprano, el investigador del Proyecto Cero Tavis Ormandy advirtió que los defectos permanecieron sin solucionar en uTorrent Web. Correo electrónico posterior de Rees indicó que ya no es el caso.

Otras lecturas

Los usuarios de BitTorrent tengan cuidado: Flaw permite a los hackers controlar su Las vulnerabilidades de prueba de concepto de computerOrmandy incluyen esta para uTorrent Web y este y este para escritorio uTorrent. los los exploits utilizan una técnica conocida como sistema de nombres de dominio que se vuelve a vincular a hacer que un dominio de Internet no confiable se resuelva en la dirección IP local de la computadora que ejecuta una aplicación uTorrent vulnerable. Ormandy explotar luego canaliza comandos maliciosos a través del dominio para obtener ellos para ejecutar en la computadora. El mes pasado, el investigador demostró vulnerabilidades críticas similares en la transmisión Aplicación BitTorrent.

Ni Ormandy ni Rees incluyeron ningún consejo de mitigación para versiones vulnerables de uTorrent. Las personas que tienen uTorrent la aplicación de escritorio para Windows o uTorrent Web instalada debería ser puntual deje de usarlos hasta actualizar a una versión que corrija estos vulnerabilidades críticas

Like this post? Please share to your friends:
Leave a Reply

;-) :| :x :twisted: :smile: :shock: :sad: :roll: :razz: :oops: :o :mrgreen: :lol: :idea: :grin: :evil: :cry: :cool: :arrow: :???: :?: :!: