คุณใช้ uTorrent บนคอมพิวเตอร์ของคุณหรือไม่? การละเมิดความปลอดภัยอาจทำให้บุคคลที่สามเข้าควบคุมพีซีของคุณได้
สารบัญ:
เมื่อวานนี้ ข่าวคือการปิดหน้าเว็บยอดนิยมบางส่วนที่อุทิศตนเพื่ออำนวยความสะดวกในการดาวน์โหลดเนื้อหามัลติมีเดีย หน้าเว็บที่มีลิงก์ดาวน์โหลดโดยตรงแต่ยังมีลิงก์ Torrent ด้วย บางลิงค์ที่คุณต้องใช้โปรแกรมประเภทใดประเภทหนึ่ง เป็นไคลเอนต์ uTorrent ที่ใช้มากที่สุดตัวนึง
ไคลเอนต์สำหรับการดาวน์โหลดที่เป็นอีกครั้งในสายตาของพายุเฮอริเคนสำหรับข่าวดี และนั่นคือ uTorrent (ในรูปแบบของแอปพลิเคชันหรือในเวอร์ชันเว็บ) เป็นเหยื่อของข้อบกพร่องด้านความปลอดภัยที่เป็นอันตรายต่อผู้ใช้ที่ใช้งานโดยการอนุญาตให้เข้าถึงและควบคุมอุปกรณ์ของเราจากระยะไกล
นี่คือข้อบกพร่องด้านความปลอดภัยที่ทราบกันดีตั้งแต่ต้นปี และในกรณีอื่นๆ ได้รับการเปิดเผยแล้ว ต้องขอบคุณกลุ่มวิจัย Project Zero ของ Google เราอยู่ในระยะเวลา 90 วันที่ Project Zero ให้ไว้เสมอก่อนที่จะเผยแพร่ข้อผิดพลาด ซึ่งเป็นเวลาที่ผู้พัฒนาต้องแก้ไขปัญหา
ข้อผิดพลาดทำให้บุคคลที่สาม เข้าควบคุมอุปกรณ์ของเราและเข้าถึงข้อมูลผู้ใช้ ขอบคุณฟังก์ชันการควบคุมระยะไกลที่นำเสนอโดย uTorrent ปัญหาที่ยังคงอยู่ในแอปพลิเคชันที่เราอาจติดตั้งไว้ในคอมพิวเตอร์ของเรา
และตั้งแต่ค้นพบปัญหาก็ยังอยู่ ผู้พัฒนา uTorrent ยังไม่ได้ออกแพตช์ที่แก้ไขปัญหา อย่างน้อยก็ในเวอร์ชันเสถียรของแอปพลิเคชัน (แพตช์ที่ใช้งานได้จริงมีเฉพาะในเวอร์ชันเบต้าเท่านั้น)
BitTorrent บริษัทที่อยู่เบื้องหลัง uTorrent อ้างว่า แอปพลิเคชั่นเวอร์ชั่นล่าสุด ที่สามารถดาวน์โหลดได้คือตัวที่มาพร้อมกับหมายเลข 3.5 .3.44352 แก้ไขข้อผิดพลาดแล้ว ซึ่งเป็นสิ่งที่ Tavis Ormandy (หนึ่งในนักวิจัยของ Project Zero) ไม่เปิดเผย ซึ่งเขาปกป้องในบัญชี Twitter ของเขาว่า โปรแกรมแก้ไขทำงานไม่ถูกต้องอย่างน้อยใน uTorrent เวอร์ชันเว็บ
นอกจากนี้ยังมีเวอร์ชั่นเว็บ
และไม่ใช่เฉพาะแอปพลิเคชันเท่านั้นที่ได้รับผลกระทบจากข้อบกพร่องด้านความปลอดภัย เนื่องจาก uTorrent เวอร์ชันเว็บใหม่ได้รับผลกระทบ ซึ่งเป็นเวอร์ชันที่ได้รับผลกระทบ ได้รับผลกระทบมากที่สุดจากภัยคุกคามนี้ตาม Ormandy ทั้งนี้เนื่องจากผู้โจมตีเพียงแค่หลอกล่อให้ผู้ใช้เข้าถึงหน้าเว็บ เพื่อให้เขาสามารถรับคีย์การพิสูจน์ตัวตนที่เป็นความลับของเซิร์ฟเวอร์ และด้วยเหตุนี้จึงดาวน์โหลด _malware_ บนคอมพิวเตอร์ของเหยื่อ .
ด้วยวิธีนี้ ขอแนะนำให้ใส่ใจกับการอัปเดตที่มีอยู่ ที่เราสามารถพบได้ในไม่กี่วันข้างหน้าภายในแอปพลิเคชันและในขณะเดียวกัน ได้คำนึงถึงความเสี่ยงที่เราจะเปิดเผยอุปกรณ์ของเราหากเราใช้โปรแกรม uTorrent เพื่อจัดการการดาวน์โหลดของเรา
ที่มา | Torrentfreak
