Серьёзные проблемы и "дыры" в работе uTorrent
В uTorrent были обнаружены серьёзные проблемы и "дыры", которые позволяют мошенникам и хакерам, получить полный доступ к загружаемым файлам, а также загружать на компьютер пользователя вирусы и вредоносное программное обеспечение.
Данные уязвимости и «дыры» были обнаружены специалистом компании Google Project Zero.
По его утверждениям, клиенты uTorrent оставляют без защиты RPC-сервера портов 110000 и 19575 для компьютерной и веб-версий. С их помощью, злоумышленники встраивают собственные команды для работы с RPC и таким образом осуществляют заражение чужих компьютеров.
Компьютерная версия клиента позволяет мошенникам заполучить доступ к тем файлам, которые были загружены, а также узнать, что пользователь загружал ранее. А вот при помощи веб-версии, злоумышленники, загружают вредоносное ПО в автозагрузку операционной системы и после следующего перезапуска, файл автоматически запускается.
Специалисты команды uTorrent уже выпустили специальное обновление для защиты своих клиентов и в скором времени, она будет доступна для всех пользователей.
23 Февраля 2018
Возврат к списку