Verwenden Sie uTorrent auf Ihrem Computer? Eine Sicherheitsverletzung kann dazu führen, dass ein Dritter die Kontrolle über Ihren PC übernimmt
Inhaltsverzeichnis:
Gestern war die Nachricht von der Schließung einiger sehr beliebter Webseiten, die das Herunterladen von Multimedia-Inh alten erleichtern. Seiten, die direkte Download-Links, aber auch Torrent-Links anboten. Einige Links, für die Sie einen bestimmten Programmtyp verwenden müssen, der uTorrent-Client ist einer der am häufigsten verwendeten
Ein Client für Downloads, der wieder einmal im Auge des Hurrikans steht für nicht gerade gute Nachrichten. Und es ist so, dass uTorrent (in Form einer Anwendung oder in der Webversion) das Opfer einer Sicherheitslücke ist, die die Benutzer, die es verwenden, ernsthaft gefährdet, indem es den Fernzugriff und die Kontrolle unserer Geräte ermöglicht.
Dies ist eine Sicherheitslücke, die bereits seit Anfang des Jahres bekannt ist und wie in anderen Fällen dank Googles Forschungsgruppe Project Zero ans Licht gekommen ist Wir befinden uns innerhalb der 90-Tage-Frist, die Project Zero immer gibt, bevor der Fehler veröffentlicht wird, eine Zeit, in der der Entwickler das Problem angehen muss.
Der Fehler ermöglicht es einem Dritten, die Kontrolle über unsere Geräte zu übernehmen und auf Benutzerdaten zuzugreifen dank der von uTorrent angebotenen Fernsteuerfunktion. Ein Problem, das immer noch in der Anwendung vorhanden ist, die wir möglicherweise auf unserem Computer installiert haben.
Und seit es entdeckt wurde, besteht das Problem immer noch. Die uTorrent-Entwickler haben keinen Patch veröffentlicht, der das Problem behebt, zumindest in der stabilen Version der Anwendung (der wirksame Patch existiert nur für die Beta-Version) .
BitTorrent, das Unternehmen hinter uTorrent behauptet, dass die neueste Version der Anwendung, die heruntergeladen werden kann, die Version mit der Nummer 3.5 .3.44352, hat den Fehler bereits korrigiert, etwas, das Tavis Ormandy (einer der Forscher bei Project Zero) nicht teilt, was er in seinem Twitter-Account verteidigt Der Patch funktioniert zumindest in der Webversion von uTorrent nicht richtig.
Auch Webversion
Und es ist nicht nur die Anwendung, die von der Sicherheitslücke betroffen ist, da die neue Webversion von uTorrent betroffen ist, diese war es auch laut Ormandy am stärksten von dieser Bedrohung betroffen Dies liegt daran, dass der Angreifer den Benutzer nur zum Zugriff auf eine Webseite verleiten muss, damit er den geheimen Authentifizierungsschlüssel des Servers erhält und so _Malware_ auf den Computer des Opfers herunterladen kann .
Auf diese Weise ist es ratsam, auf die verfügbaren Updates zu achten, die wir in den kommenden Tagen in der Anwendung und in der Zwischenzeit finden können haben das Risiko berücksichtigt, dem wir unsere Geräte aussetzen können, wenn wir uTorrent verwenden, um unsere Downloads zu verw alten.
Quelle | Torrentfreak
