Asva.info

Biztonsági rés a µTorrent és a BitTorrent kliensekben. [update1]

Ma látott napvilágot az az információ, mely szerint a µTorrent és a hivatalos BitTorrent kliens is tartalmaz egy biztonsági rést, amely révén a felhasználók megtámadhatók az úgynevezett DOS (denial of service) támadással és ezáltal felhasználói adatainkhoz juthatnak hozzá az illetéktelenek.

Ez a probléma jelenleg a hivatalos BitTorrent 6.0 klienset, a µTorrent 1.7.x, µTorrent 1.6.x és µTorrent 1.8-alpha-7834 verziókat érinti.

A biztonsági sebezhetőségek a bittorrent kliensekben aránylag ritkák, bár nem ismeretlenek. Luigi Auriemma biztonsági szakértő szerint, ezek a biztonsági rések lehetőséget adnak arra, hogy mások ezeken keresztül bejutva a számítógépre, megszakítsák vagy megakadályozzák a program futtatását.

Luigi Auriemma jelentése szerint az említett programok korábbi verziókban is megtalálható ez a biztonsági rés, amelyet a µTorrent csapata is megerősített.

Jelenleg azonban csak a Windows verzióról tudják, hogy tartalmazza a hibát, a linux és mac verziókat egyelőre még nem tesztelték le.

A µTorrent csapata kijelentette, hogy ez a hiba az összes régebbi µTorrent verziót érinti, ezért máris kiadták az 1.7.6 build 7859 verziót, amely megszűnteti a talált biztonsági hiányosságot.

Ezért ajánlott minden µTorrent használó számára, hogy térjen át a legújabb verzióra.

Fordította a torrentfreak nyomán Genesis (email)


UPDATE1

Luigi oldalán részletesen is lehet olvasni a hibáról. Az írásból kiderül, hogy a pontos hiba a Perr Info GUI-ban levő statikus unicode buffer tulcsordulás. Javított verziót innen lehet letölteni. Akit érdekel, itt megtalálhatja a hibát kihasználó exploit forrását is: ruttorrent.c

Exit mobile version