Proponha uma correção, faça uma sugestão
Clientes do µTorrent têm bug que deixa um website controlar o PC
As novas funcionalidades são, por vezes, um inimigo da segurança nas aplicações. São pormenores que fazem toda a diferença, mas que muitas vezes abrem brechas.
O µTorrent é reconhecido por todos como um dos melhores clientes de BitTorrent, mas, como se sabe agora, estas aplicações estão vulneráveis e podem ser controladas por um qualquer site web.
A falha agora anunciada afeta as duas versões do µTorrent (µTorrent para desktop e o novo µTorrent Web) e, infelizmente, os seus estragos podem ser significativos, dada a facilidade com que pode ser explorada.
A vulnerabilidade permite a qualquer atacante executar código, aceder a ficheiros descarregados e olhar para o histórico destas descargas. Há inclusive uma página que mostra a falha a ser usada nos clientes do µTorrent.
Here is a basket of uTorrent DNS rebinding vulnerabilities that are now fixed, from remote code execution to querying and copying downloaded files, and more. https://t.co/JEvhq1IHGJ
— Tavis Ormandy (@taviso) February 20, 2018
O grave problema do µTorrent
Do que foi descrito na revelação da falha, é possível que qualquer site visitado por um computador possa controlar algumas funções chave do µTorrent para Windows ou µTorrent Web, a alternativa que pode ser controlada por um browser. A maior ameaça é que estes sites maliciosos possam descarregar ficheiros com código dos atacantes e colocá-lo na pasta de arranque do Windows, onde vão ficar ativos no arranque seguinte.
Para o conseguir explorar, vai ser usada uma falha que permite fazer o remapeamento da resolução de nomes (domain name system rebinding), apontando-os depois para a máquina local, onde os sites vão dar comandos e controlar os clientes µTorrent.
A solução já existe para os clientes do µTorrent
Felizmente a µTorrent já tem a solução para este problema e está aplicada nas mais recentes versões dos seus clientes, que podem ser descarregadas no site µTorrent. A atualização para as restantes versões, já instaladas e a funcionar, será lançada dentro de dias.
É de extrema urgência que quem usa um dos dois clientes do µTorrent faça a atualização. Apenas desta forma conseguem ficar protegidos e imunes a este problema.
Este artigo tem mais de um ano
Loading ...
Quais as versões afectadas?
Apenas indicam quais as versões que resolvem o problema:
“The team behind uTorrent Web released a patch for that issue yesterday and we highly encourage all uTorrent Web customers to update to the latest available build 0.12.0.502 available on our website https://web.utorrent.com and also via the in-application update notification.”
Mais informação, mas que não especifica a versão:
“The vulnerability affects ‘recent’ unpatched uTorrent versions, not just those that have the Web UI enabled. (to clarify, older versions may not have the exploitable RPC server)”
Repara no “‘recent’”.
Nunca passei da versão 3.2.2, pois as mais recentes não eram aceites em certas comunidades. Além do mais, não me parece que exista qualquer falha nestas versões antigas segundo a página de teste apresentada no artigo: http://lock.cmpxchg8b.com/utorrent-crash-test.html
Provavelmente todas até à mais recente. Se os programadores forem competentes já virá corrigido na próxima actualização. Já não uso utorrent à muitos anos. Sempre suspeitei de Spywares e outro lixo metido no programa.
A versão disponível tem o problema resolvido, está explicado no texto.
A própria descrição do problema é algo confusa:
https://bugs.chromium.org/p/project-zero/issues/detail?id=1524
De há uns anos para cá que uTorrent é de evitar por várias razões. Existem alternativas melhores.
Só mostra o quanto a internet está cheia de utilizadores que não sabem o que andam a fazer/instalar nos seus computadores.
Na internet, nem tudo o que é “conhecido” é bom…ser facil muitas vezes tem muitos dissabores, sobre hoje em dia que qualquer programa feito por marotos, aproveitam para instalar qualquer coisa que possam utilizar para fazer dinheiro sem consentimento.
qBittorrent é uma das alternativas.
Sinceramente uso ele já a algum tempo e nunca tive problemas, isto depois de usar outros no passado, e para mim melhor que o Napster, era o Kazaa… ( acho que é assim que se chama… )
Pensa seriamente em mudar, o teu computador agradece.
qBittorrent é muito bom e simples.
é o uTorrent e o PopCorn … não tenham cuidado não.
O que é que isso quer dizer? Que é monitorizado? Estamos a falar exactamente do quê??
já agora também gostava de saber ( com factos e não teorias da conspiração )
Mas quem é que ainda não usa o qbittorrent?
Eu uso há muito tempo, a equipa do uTorrent deixou de ser de fiar.
Pergunta: porque é que num momento os meus post deixaram de ser moderados e agora são moderados novamente? Este site é tão inconstante …
E é por isso que agora uso o cliente de torrents “Deluge” ! 😀
+1
Ha ja muito que o Utorrent deixou de ser algo fiavel.
So demonstra que existem muitos ou que nao sabem,ou que nao querem saber(enquanto nao lixar-lhes o pc.Depois disso,o problema ja e do tecnico).
Recomendo vivamente Deluge ou Qbitorrent,sendo o ultimo open source.
Quem ainda usa o uTorrent, merece.
Transmission em Mac e Linux.
+1
Deluge ftw..
Uso de quando em vez, e não tenho qualquer problema, mas é claro, também sei o que faço, ao contrário dos muitos que aqui escrevem, que, aparentemente, tem ou já tiveram problemas com quase tudo ! Ou então…sou um gajo com sorte…
pensas tu!…
Já agora, o https://www.skytorrents.in FECHOU… era o meu site de eleição para procurar torrents. Qual é a melhor alternativa? (tirando thepiratebay.org e rarbg.is)
porquê tirando esses 2 ? continuam a ser dos melhores
Porque já os conheço e são as minhas primeiras alternativas… ainda assim não encontro lá alguns filmes que encontrava no SKY.
Opera + vpn + http://1337x.to … painless
A página a que pretende aceder encontra-se bloqueada na sequência do cumprimento de ordem judicial ou administrativa
Tixati e ponto final …
Utorrent a tempos está forçando a instalação do Avast, não gosto nada disso, o instalador é em Inglês e se não prestar atenção acaba instalando junto.