uTorrent: Descoberta falha de segurança que permite o aceso ao teu PC

Carlos Oliveira

A segurança dos nossos dados e a nossa privacidade são temas que não deixam de ser notícia. Ninguém pretende que dados sensíveis ou mesmo a sua vida privada seja exposta arbitrariamente nesse infindável mundo da internet. Por isso, se fores utilizador da aplicação uTorrent deves ter em atenção as novidades de hoje.

O uTorrent é um dos clientes BitTorrent mais populares do mundo. É através de clientes como este que podes descarregar conteúdo (de forma legal, obviamente) disponibilizado via torrent. Este cliente possui uma aplicação que poderás facilmente instalar no teu PC e ainda uma versão baseada na web.

Vê ainda: Microsoft e Qualcomm terão a ajuda necessária para promover o “novo” Windows 10

Mas a descoberta feita por um membro da equipa de segurança do Google Project Zero traz este cliente para o tema do dia pelas piores razões. Tavis Ormandy veio divulgar a descoberta de várias fragilidades no uTorrent que permitem aos mal-intencionados assumir o controlo do teu PC. Além disso, os mesmos poderão ainda executar código sem que te apercebas.

Qualquer versão do uTorrent encontra-se vulnerável pela porta 10000 do servidor RPC. É através de comandos escondidos em sites maliciosos que tudo se despoleta. Quem está do outro lado poderá assim guiar-te para sites infetados. A partir daqui, os meliantes poderão entrar no teu PC e ainda roubar a tua informação pessoal.

uTorrent encontra-se vulnerável em todas as suas plataformas

Segundo Ormandy, esta vulnerabilidade redireciona um servidor não-confiável para o endereço de IP do computador que corre a aplicação vulnerável. Este permite que código JavaScript alojado em websites maliciosos criem uma ponte para a tua rede local, ludibriando assim a política SOP.

Apesar de todas as versões do uTorrent se encontrarem vulneráveis, é a versão web a mais fragilizada. É através desta que os meliantes podem descarregar ficheiros para o teu computador e ainda mudar a sua pasta de destino. Desta forma, eles poderão alojar ficheiros danosos em qualquer parte do teu PC. Até mesmo na pasta de arranque do Windows.

A descoberta desta vulnerabilidade data de 27 de novembro. Na altura, a empresa responsável pelo uTorrent foi notificada acerca do assunto. Agora, com o conhecimento público da mesma, a empresa veio afirmar que a tal fragilidade já se encontra resolvida.

Assim, a empresa aconselha a que todos os seus utilizadores descarreguem a mais recente versão beta. Seja para a versão web. Se, por algum motivo, não foras capaz de instalar esta versão, o melhor é mesmo deixares de usar o uTorrent até que consigas atualizá-lo.

Assuntos relevantes na 4gnews:

Android P também bloqueará acesso ao microfone do teu smartphone

Android. ZTE Blade X2 Max será apresentado no MWC 2018

Qualcomm apresenta um novo motor de inteligência artificial

Via

Carlos Oliveira
Carlos Oliveira
Tendo já passado por várias casas, a 4gnews é aquela que me segura desde 2015. Com um desejo insaciável de me manter atualizado tecnologicamente, a partilha desse conhecimento é apenas o seguimento natural das coisas.