Ευπάθεια στα προγράμματα Torrent δίνουν πρόσβαση σε υπολογιστές
Το πρόβλημα έχει λυθεί και αναμένεται στην επόμενη ενημέρωση
Με τα ευρήματα του ερευνητή ασφαλείας της Google, Tavis Ormandy, να κάνουν το γύρο του διαδικτύου, ένα ακόμα κενό ασφαλείας βρέθηκε το οποίο απειλεί πολλούς χρήστες. Ο Ormandy στην έκθεσή του αναλύει ευπάθειες τύπου DNS rebinding που επηρεάζουν τα προγράμματα BitTorrent και uTorrent. Σε περίπτωση που κάποιος κακόβουλος χρήστης τα εκμεταλλευτεί, μπορεί να αποκτήσει πρόσβαση στα υπολογιστικά συστήματα έχοντας δικαιώματα εκτέλεσης κώδικα, λήψης και εγκατάστασης τρίτου λογισμικού καθώς και εξερεύνησης πρόσφατων ληφθέντων αρχείων.
Ο ερευνητής της Google, ανάρτησε τις ανησυχίες του όσον αφορά τις ευπάθειες, καθώς και τον τρόπο που οι εταιρίες ανάπτυξης των εν λόγω προγραμμάτων αντιμετώπισαν τα ευρήματα στην αρχή. Ευτυχώς διάφορες πηγές καθώς και ο Αντιπρόεδρος του Τμήματος Ανάπτυξης BitTorrent επιβεβαίωσε τη διόρθωση των προγραμματιστικών λαθών στις καινούριες beta εκδόσεις του λογισμικού, καθώς τόνισε πως θα έρθουν και στα επόμενα update για τις stable.
Προς το παρών δεν έχουν γίνει αναφορές για χρήση των ευπαθειών από hackers, ωστόσο συνιστάται η άμεση ενημέρωση των προγραμμάτων από τους χρήστες στις τελευταίες εκδόσεις, για παν ενδεχόμενο.
Here is a basket of uTorrent DNS rebinding vulnerabilities that are now fixed, from remote code execution to querying and copying downloaded files, and more. https://t.co/JEvhq1IHGJ
— Tavis Ormandy (@taviso) February 20, 2018
Ακολουθήστε το Unboxholics.com στο Google News για να μαθαίνετε πρώτοι τα τελευταία νέα για τεχνολογία, videogames, ταινίες και σειρές. Ακολουθήστε το Unboxholics.com σε Facebook, Twitter, Instagram, Spotify και TikTok.
