Két igen súlyos sebezhetőségre bukkantak a KDE-s BitTorrent kliens, a KTorrent WebUI-jában. A támadók a hibákat kihasználva idegen kódokat futtathatnak a gépen, és így akár új torrenteket is felvehetnek a programba.
A KTorrent egy C++ alapú kliens, és KDE-n meglehetősen népszerű, hiszen számtalan remek funkcióval bír, mint például a fejlett protokoll titkosítás, az UDP alapú trackerek támogatása, vagy az említett WebUI.
A Gentoo oldalán olvasható biztonsági jelentés szerint, a hiba a WebUI-ban van, annak a torrent feltöltési részében. A fejlesztők nem figyeltek kellően oda, és így külső támadások áldozata lehet a kliens, és persze a felhasználó gépe is.
A hiba a 2.2.8-as verziónál régebbi KTorrent-et érinti. Így aki ezt használja, vagy kapcsolja ki a WebUI-t, vagy frissítsen a legfrissebb stabil verzióra.
február 28, 2009 at 14:02 du.
Jó kis kliens ez a KTorrent. 🙂 A WebUI-t pont nem használom. Na meg 2.2.8-asom van, tehát elvileg pont nem esek bele abba a halmazba.
február 28, 2009 at 22:15 du.
fasza 2.2.5 ot hasznalok de webui-t nem 😀
május 3, 2009 at 18:20 du.
Én most kezdte el használni.
Linuxhoz ez kb. olyan jó mint az uTorrent XP-hez. 😀
Megjeleníti a peer listát meg minden IP címet. 3.12 verziójú.
Ezzel a klienssel hogy kell különben feltöltneni egy torrentet amit én csináltam?
Ugyan úgy mint az uTorrentel?
A választ előre is köszi.