Apakah Anda menggunakan uTorrent di komputer Anda? Pelanggaran keamanan dapat menyebabkan pihak ketiga mengambil kendali atas PC Anda

Kemarin beritanya adalah penutupan beberapa halaman web yang sangat populer yang didedikasikan untuk memfasilitasi pengunduhan konten multimedia. Halaman yang menawarkan tautan unduhan langsung tetapi juga tautan Torrent. Beberapa tautan yang Anda harus menggunakan jenis program tertentu, menjadi klien uTorrent salah satu yang paling banyak digunakan

Klien untuk unduhan yang sekali lagi berada di mata badai untuk berita yang tidak terlalu bagus. Dan uTorrent (dalam bentuk aplikasi atau dalam versi web) adalah korban dari kelemahan keamanan yang sangat membahayakan pengguna yang menggunakannya dengan mengizinkan akses jarak jauh dan kontrol peralatan kami.

Ini adalah kelemahan keamanan yang telah diketahui sejak awal tahun dan seperti dalam kasus lain terungkap berkat grup riset Project Zero Google Kami berada dalam periode 90 hari yang selalu diberikan oleh Project Zero sebelum membuat bug menjadi publik, waktu di mana pengembang harus mengatasi masalah tersebut.

Bug memungkinkan pihak ketiga untuk mengontrol peralatan kami dan mengakses data pengguna berkat fungsionalitas kontrol jarak jauh yang ditawarkan oleh uTorrent. Masalah yang masih ada pada aplikasi yang mungkin sudah kita install di komputer kita.

Dan sejak ditemukan, masalahnya masih ada. Pengembang uTorrent belum merilis tambalan apa pun yang memperbaiki masalah, setidaknya dalam versi aplikasi yang stabil (tambalan yang efektif hanya ada untuk versi Beta) .

BitTorrent, perusahaan di balik uTorrent mengklaim bahwa versi terbaru dari aplikasi yang dapat diunduh, yang hadir dengan nomor 3.5 .3.44352, telah memperbaiki kesalahan, sesuatu yang tidak dibagikan oleh Tavis Ormandy (salah satu peneliti di Project Zero), yang ia pertahankan di akun Twitternya bahwa tambalan tidak berfungsi dengan benar setidaknya di versi web uTorrent.

Juga versi web

Dan bukan hanya aplikasi yang terpengaruh oleh kelemahan keamanan, karena versi web uTorrent yang baru telah terpengaruh, inilah yang menjadi paling terpengaruh oleh ancaman ini menurut Ormandy Ini karena penyerang hanya perlu mengelabui pengguna agar mengakses halaman web sehingga ia dapat memperoleh kunci autentikasi rahasia server dan dengan demikian mengunduh _malware_ di komputer korban .

Dengan cara ini disarankan untuk memperhatikan pembaruan yang tersedia yang dapat kita temukan dalam beberapa hari mendatang dalam aplikasi dan sementara itu telah memperhitungkan risiko di mana kami dapat mengekspos peralatan kami jika kami menggunakan uTorrent untuk mengelola unduhan kami.

Sumber | Torrentfreak