A Secunia biztonságtechnikai cég jelentése szerint kritikus hibát fedeztek fel a népszerű fájlcserélő protokoll, a BitTorrent kódjában, illetve az egyik legnépszerűbb kliensben, az uTorrentben.
A hírt a fájlcserélők népszerű portálja, a Torrentfreak is megerősítette, így kizárható, hogy álhír lenne, amivel a médiacégek próbálják a felhasználókat elriasztani a torrentezéstől (okuk lenne rá: az olimpia megnyitó ünnepségének HD verzióját több millióan töltötték le Amerikában, mielőtt az időzónák miatt 12 órás csúszással leadott verzió adásba került volna a tévében).
A biztonsági rést olyan torrentfájllal lehet kihasználni, amiben túl hosszú a fájl készítőjének nevét tartalmazó bejegyzés. Ez a kliensprogramban túlcsordulást okoz, ami pedig olyan hibát okoz a rendszerben, amit kihasználva a támadó jogot szerez a gépen bármilyen program elindítására.
A sérülékenységet az uTorrent 1.7.7-es, illetve a hivatalos BitTorrent-kliens 6.xx verzióiban fedezték fel, valószínűleg a régebbi változatokban is megvan, bár ezt még nem erősítették meg. Hibajavító csomag egyelőre nincs, a legtöbb, amit tehet az ember, hogy megbízható torrentoldalakat használ, nem próbál meg letölteni gyanús torrentfájlokat, és a biztonságos 1.8-as uTorrent kliensre vált.
Kövesse az Indexet Facebookon is!
Követem!
