Mit uTorrent -Fehlern können Websites Ihren Computer steuern und stehlen Sie Ihre Downloads

Ein Screenshot eines der in Aktion befindlichen uTorrent PoC-Exploits.Vergrößern / Ein Screenshot eines der uTorrent PoC-Exploits in action.Google Project Zero

Zwei Versionen von uTorrent, eine der am weitesten verbreiteten im Internet BitTorrent-Apps verfügen über Schwachstellen, die leicht auszunutzen sind Angreifer, um Code auszuführen, auf heruntergeladene Dateien zuzugreifen und weiterzuschnüffeln Download-Historien, sagte ein Google Project Zero-Forscher. uTorrentEntwickler sind dabei, Fehlerbehebungen für beide zu implementieren uTorrent Desktop App für Windows und das neuere uTorrent Web Produkt.

Die Schwachstellen laut Project Zero machen es möglich Für jede Website, die ein Benutzer besucht, um die Schlüsselfunktionen in beiden zu steuern uTorrent Desktop App für Windows und in uTorrent Web Alternative zu Desktop-BitTorrent-Apps, die eine Webschnittstelle verwenden und wird von einem Browser gesteuert. Die größte Bedrohung geht von aus bösartige Websites, die den Fehler ausnutzen könnten, um bösartige Dateien herunterzuladen Code in den Windows-Startordner, wo es sein wird wird beim nächsten Hochfahren des Computers automatisch ausgeführt. Beliebige Site a Benutzer können auch auf heruntergeladene Dateien zugreifen und den Download durchsuchen Geschichten.

In einer E-Mail am späten Dienstagnachmittag schickte Dave Rees, VP von Engineering bei BitTorrent, dem Entwickler von uTorrent Apps, sagte der Fehler wurde in einer Beta-Version des behoben uTorrent Windows Desktop App wurde aber noch nicht an ausgeliefert Benutzer, die bereits die Produktionsversion der App installiert haben. Die feste Version uTorrent / BitTorrent 3.5.3.44352 ist verfügbar Hier zum Download und wird automatisch an User in weitergeleitet die kommenden Tage. In einer separaten E-Mail schickte Dienstagabend Rees sagte uTorrent Web war auch gepatcht worden. “Wir ermutigen alle uTorrent Web-Kunden können auf den neuesten verfügbaren Build aktualisieren 0.12.0.502 verfügbar auf unserer Website und auch über die In-Application Update-Benachrichtigung “, schrieb er.

Am Dienstag warnte der Project Zero-Forscher Tavis Ormandy dass die Fehler in uTorrent Web nicht behoben wurden. Rees spätere E-Mail darauf hingewiesen, dass dies nicht mehr der Fall ist.

Weitere Lektüre

BitTorrent-Benutzer aufgepasst: Mit Flaw können Hacker Ihr System kontrollieren Zu den Proof-of-Concept-Exploits von computerOrmandy gehört dieser für uTorrent Web und dieses und dieses für uTorrent Desktop. Das Exploits verwenden eine Technik, die als “Domain Name System Rebinding to” bezeichnet wird eine nicht vertrauenswürdige Internetdomäne in die lokale IP-Adresse auflösen des Computers, auf dem eine anfällige uTorrent-App ausgeführt wird. Ormandy’s ausnutzen, um dann böswillige Befehle durch die Domain zu bekommen sie auf dem Computer ausführen. Letzten Monat hat der Forscher zeigten ähnliche kritische Schwachstellen in der Übertragung BitTorrent App.

Weder Ormandy noch Rees gaben Hinweise zur Schadensbegrenzung für anfällige uTorrent-Versionen. Leute, die entweder den uTorrent haben Die Desktop-App für Windows oder uTorrent Web sollte sofort installiert werden Verwenden Sie sie nicht weiter, bis Sie auf eine Version aktualisiert haben, die diese Probleme behebt kritische Schwachstellen.

Like this post? Please share to your friends:
Leave a Reply

;-) :| :x :twisted: :smile: :shock: :sad: :roll: :razz: :oops: :o :mrgreen: :lol: :idea: :grin: :evil: :cry: :cool: :arrow: :???: :?: :!: