A segurança dos nossos dados e a nossa privacidade são temas que não deixam de ser notícia. Ninguém pretende que dados sensíveis ou mesmo a sua vida privada seja exposta arbitrariamente nesse infindável mundo da internet. Por isso, se fores utilizador da aplicação uTorrent deves ter em atenção as novidades de hoje.
O uTorrent é um dos clientes BitTorrent mais populares do mundo. É através de clientes como este que podes descarregar conteúdo (de forma legal, obviamente) disponibilizado via torrent. Este cliente possui uma aplicação que poderás facilmente instalar no teu PC e ainda uma versão baseada na web.
Vê ainda: Microsoft e Qualcomm terão a ajuda necessária para promover o “novo” Windows 10
Mas a descoberta feita por um membro da equipa de segurança do Google Project Zero traz este cliente para o tema do dia pelas piores razões. Tavis Ormandy veio divulgar a descoberta de várias fragilidades no uTorrent que permitem aos mal-intencionados assumir o controlo do teu PC. Além disso, os mesmos poderão ainda executar código sem que te apercebas.
Qualquer versão do uTorrent encontra-se vulnerável pela porta 10000 do servidor RPC. É através de comandos escondidos em sites maliciosos que tudo se despoleta. Quem está do outro lado poderá assim guiar-te para sites infetados. A partir daqui, os meliantes poderão entrar no teu PC e ainda roubar a tua informação pessoal.
uTorrent encontra-se vulnerável em todas as suas plataformas
Segundo Ormandy, esta vulnerabilidade redireciona um servidor não-confiável para o endereço de IP do computador que corre a aplicação vulnerável. Este permite que código JavaScript alojado em websites maliciosos criem uma ponte para a tua rede local, ludibriando assim a política SOP.
Apesar de todas as versões do uTorrent se encontrarem vulneráveis, é a versão web a mais fragilizada. É através desta que os meliantes podem descarregar ficheiros para o teu computador e ainda mudar a sua pasta de destino. Desta forma, eles poderão alojar ficheiros danosos em qualquer parte do teu PC. Até mesmo na pasta de arranque do Windows.
A descoberta desta vulnerabilidade data de 27 de novembro. Na altura, a empresa responsável pelo uTorrent foi notificada acerca do assunto. Agora, com o conhecimento público da mesma, a empresa veio afirmar que a tal fragilidade já se encontra resolvida.
Assim, a empresa aconselha a que todos os seus utilizadores descarreguem a mais recente versão beta. Seja para a versão web. Se, por algum motivo, não foras capaz de instalar esta versão, o melhor é mesmo deixares de usar o uTorrent até que consigas atualizá-lo.
Assuntos relevantes na 4gnews:
Android P também bloqueará acesso ao microfone do teu smartphone
Android. ZTE Blade X2 Max será apresentado no MWC 2018
Qualcomm apresenta um novo motor de inteligência artificial
Via
