Ma látott napvilágot az az információ, mely szerint a µTorrent és a hivatalos BitTorrent kliens is tartalmaz egy biztonsági rést, amely révén a felhasználók megtámadhatók az úgynevezett DOS (denial of service) támadással és ezáltal felhasználói adatainkhoz juthatnak hozzá az illetéktelenek.
Ez a probléma jelenleg a hivatalos BitTorrent 6.0 klienset, a µTorrent 1.7.x, µTorrent 1.6.x és µTorrent 1.8-alpha-7834 verziókat érinti.
A biztonsági sebezhetőségek a bittorrent kliensekben aránylag ritkák, bár nem ismeretlenek. Luigi Auriemma biztonsági szakértő szerint, ezek a biztonsági rések lehetőséget adnak arra, hogy mások ezeken keresztül bejutva a számítógépre, megszakítsák vagy megakadályozzák a program futtatását.
Luigi Auriemma jelentése szerint az említett programok korábbi verziókban is megtalálható ez a biztonsági rés, amelyet a µTorrent csapata is megerősített.
Jelenleg azonban csak a Windows verzióról tudják, hogy tartalmazza a hibát, a linux és mac verziókat egyelőre még nem tesztelték le.
A µTorrent csapata kijelentette, hogy ez a hiba az összes régebbi µTorrent verziót érinti, ezért máris kiadták az 1.7.6 build 7859 verziót, amely megszűnteti a talált biztonsági hiányosságot.
Ezért ajánlott minden µTorrent használó számára, hogy térjen át a legújabb verzióra.
Fordította a torrentfreak nyomán Genesis (email)
UPDATE1
Luigi oldalán részletesen is lehet olvasni a hibáról. Az írásból kiderül, hogy a pontos hiba a Perr Info GUI-ban levő statikus unicode buffer tulcsordulás. Javított verziót innen lehet letölteni. Akit érdekel, itt megtalálhatja a hibát kihasználó exploit forrását is: ruttorrent.c
Utolsó hozzászólások