μTorrent, lejon kontrollonin e kompjuterit tuaj në distancë
Nëse keni instaluar softuerin më të popullarizuar në botë të shkarkimit μTorrent, atëherë ju duhet të shkarkoni versionin e tij të fundit për Windows, sa më shpejt të jetë e mundur.
Hulumtuesi i sigurisë i Google, në Project Zero, zbuloi një dobësi serioze në ekzekutimin e kodit të largët, në të dy ‘μTorrent desktop app for Windows’ dhe sapo u lançuar ‘μTorrent Web’ që lejon përdoruesit të shkarkojnë dhe transmetojnë torrente direkt, në shfletuesin e tyre.
μTorrent Classic dhe μTorrent Web aplikacionet, drejtohen në sfond nga një makinë Windows dhe fillojnë të krijojnë një server RPC HTTP në portet lokale 10000 dhe 19575, duke përdorur përdoruesit, të cilët mund të kenë qasje në ndërfaqet e saj.
Sidoqoftë, hulumtuesi i projektit Zero Tavis Ormandy, gjeti se, disa çështje me këto servera RPC, mund të lejojnë sulmuesit e largët, të marrin kontrollin e softuerit të shkarkimit të torrentit edhe me ndërveprim të vogël të përdoruesit. Sipas Ormandy, aplikacionet uTorrent, janë të prekshme nga një teknikë hakerimi e quajtur “sistemi i emrit të domain”, që mund të lejojë ndonjë faqe interneti me qëllim dashakeq, që një përdorues, të vizitojë ekzekutimin e kodit të dëmshëm në kompjuterin e përdoruesit, në distancë.
Burimi thehackernews
