Gyárfás
18 °C
28 °C
Index - In English In English Eng

Súlyos biztonsági rést találtak a BitTorrentben

2008.08.13. 11:20
A Secunia biztonságtechnikai cég jelentése szerint kritikus hibát fedeztek fel a népszerű fájlcserélő protokoll, a BitTorrent kódjában, illetve az egyik legnépszerűbb kliensben, az uTorrentben.

A hírt a fájlcserélők népszerű portálja, a Torrentfreak is megerősítette, így kizárható, hogy álhír lenne, amivel a médiacégek próbálják a felhasználókat elriasztani a torrentezéstől (okuk lenne rá: az olimpia megnyitó ünnepségének HD verzióját több millióan töltötték le Amerikában, mielőtt az időzónák miatt 12 órás csúszással leadott verzió adásba került volna a tévében).

A biztonsági rést olyan torrentfájllal lehet kihasználni, amiben túl hosszú a fájl készítőjének nevét tartalmazó bejegyzés. Ez a kliensprogramban túlcsordulást okoz, ami pedig olyan hibát okoz a rendszerben, amit kihasználva a támadó jogot szerez a gépen bármilyen program elindítására.

A sérülékenységet az uTorrent 1.7.7-es, illetve a hivatalos BitTorrent-kliens 6.xx verzióiban fedezték fel, valószínűleg a régebbi változatokban is megvan, bár ezt még nem erősítették meg. Hibajavító csomag egyelőre nincs, a legtöbb, amit tehet az ember, hogy megbízható torrentoldalakat használ, nem próbál meg letölteni gyanús torrentfájlokat, és a biztonságos 1.8-as uTorrent kliensre vált.

Köszönjük, hogy olvasol minket!

Ha fontos számodra a független sajtó fennmaradása, támogasd az Indexet!