Novi uTorrent bag kontroliše operativni sistem
Iako postoje ljudi koji koriste torrent sajtove za skidanje filmova i video-igara, verujemo da je svest o piratizovanom sadržaju dospela do većina ljudi, pa ih oni izbegavaju. Kako ni vi verovatno ne koristite torrent klijente neće vas zabrinuti vest da jedan od najpopularnijih torrent klijenata – uTorrent sadrži bag koji omogućava preuzimanje kompjutera.
Zapravo reč je o dve verzije jednog od najpopularnijih aplikacija za skidanje torrenta koje imaju bezbednosne propuste. Svi koji ih koriste rizikuju mogućnost da svako ko želi jednostavno “ušeta” u kompjuter, pristupi download fajlovima i pregleda istoriju skidanja. Razvojni tim koji stoji iza uTorrent programa ubrzano rade na otklanjanju propusta na PC desktop verziji i online browser verziji.
Torrent bezbednosni bag koji ne sme da se ignoriše
Kako izveštava Google Project Zero, ranjivosti omogućavaju sajtovima koje je korisnik posetio da kontrolišu glavne funkcije obe uTorrent verzije. Najveća pretnja dolazi od rizičnih sajtova koji koriste propuste kako bi se omogućilo skidanje opasnih kodova u Windows startup folder. Ovi kodovi se automatski aktiviraju pri sledećem startovanju sistema.
Kako je reč o zaista velikom bezbednosnom propustu, reagovao je i Dave Ress, potpredsednik u kompaniji BitTorrent koja je i kreirala uTorrent aplikaciju. On je izjavio da je greška ispravljena u beta verziji uTorrent Windows desktop aplikacije, ali da verzija još uvek nije isporučena korisnicima koji već imaju instaliranu stariju verziju. Ispravljena verzija uTorrent/BitTorrent 3.5.3.44352 je dostupna ovde za download, a automatski će se pojaviti kao opcija za update u narednim danima. U međuvremenu je objavljeno da je i uTorrent Web takođe ispravljen.
Iako su torrenti oduvek smatrani za rizik, do sada nije bilo toliko slučajeva da klijenti koji omogućavaju download predstavljaju toliki bezbednostni rizik. Ipak, nedavno je otkrivena ozbiljna ranjivost u okviru Transmission BitTorrent aplikacije koja omogućava hakerima da sa udaljenosti upravljaju kompromitovanim računarima.
Izvor: Ars Technica