*
 
AfterDawn: IT-alan uutiset

BitTorrentissa ja µTorrentissa kriittinen tietoturva-aukko

Kirjoittaja Kaarlo Räihä @ 13.8.2008 18:21 Kommentteja (5)

BitTorrentissa ja µTorrentissa kriittinen tietoturva-aukko Suosituista BitTorrent- ja µTorrent-ohjelmista on löytynyt kriittiseksi luokiteltu tietoturva-aukko, jonka avulla vihamieliset tahot voivat suorittaa kyseisiä ohjelmia käyttävissä järjestelmissä omaa ohjelmakoodia.
Tietoturva-aukko liittyy ohjelmien .torrent-tiedostojen käsittelyyn, joten haavoittuvuuden hyödyntäminen vaatii sen, että käyttäjät avaavat .torrent-tiedostoja jommalla kummalla ohjelmalla. BitTorrentista ei ole toistaiseksi julkaistu korjattua versiota, mutta µTorrentin uusimmassa 1.8-versionumerolla varustetussa julkaisussa tietoturva-aukko on jo korjattu. BitTorrent-ohjelmalle on kuitenkin luvattu julkaista ongelman korjaava päivitys mahdollisimman pian, mutta ennen päivityksen julkaisua kannattaa BitTorrent-ohjelman käyttäjien olla varuillaan .torrent-tiedostoja avatessa.

Ongelma on erittäin ikävä siitä syystä, että molemmat ohjelmat ovat todella suosittuja torrent-piireissä ja monien käyttäjien internet-selaimet avaavat automaattisesti .torrent-tiedostoja kyseisten ohjelmien avulla. Haavoittuvuudesta ilmoituksen tehneen henkilön mukaan tietoturva-aukko on ollut molemmissa ohjelmissa vähintään pari vuotta, joten kyseistä aukkoa on saatettu mahdollisesti hyödyntää esim. bottiverkkojen luomisessa.

Haavoittuvuus saattaa esiintyä myös muissakin ohjelmissa, jotka käyttävät BitTorrent-ohjelman koodia ohjelman osana, joten haavoittuvuudelle alttiita ohjelmia saattaa olla lisää.

Edellinen Seuraava  

5 kommenttia

113.8.2008 19:00

Lainaus:
µTorrentin uusimmassa 1.8-versionumerolla varustetussa julkaisussa tietoturva-aukko on jo korjattu.

Ja tämä tarkoittaa versiota:
1.8 RC7 (build 11705)


EDIT: ups, paha moka.
11742 ja 11758 tulivat tuon RC7 version jälkeen ennen tuota uusinta 11813 versiota.

Sekä sen saa nyt jo ihan niiden kotisivuilta:
http://www.utorrent.com/download.php
Viestiä on muokattu sen lähettämisen jälkeen. Viestiä on muokattu viimeksi 13.8.2008 @ 22:48

213.8.2008 22:02

Paitsi että build 11705 ei ole uusin build. Build 11758 on uusin.

313.8.2008 22:23

Lainaus, alkuperäisen viestin kirjoitti ile89:
Paitsi että build 11705 ei ole uusin build. Build 11758 on uusin.

Paitsi että build 11813 on uusin, jonka saa tästä linkistä: http://download.utorrent.com/1.8/utorrent.exe

415.8.2008 2:48

Harmi vain että joudun nyt toistaseksi tyytymään 1.7.7-versioon, mutta ongelmat on tarkotettu ratkaistaviksi... Tosin tulee kyllä erittäin harvoin ladattua mitään, viime kerrasta taitaa olla kolme kuukautta.

Viestiä on muokattu sen lähettämisen jälkeen. Viestiä on muokattu viimeksi 15.8.2008 @ 02:50

GA B85M D3H | E3-1230V3 | True Spirit 120 M BW Rev.A | Asus R9 270X DCII TOP | SF-600P14XE-PRO | 8GB RAM | PNY 120GB SSD | WDC WD10EZEX | Fractal Define Mini | Win7 64bit Pro |

515.8.2008 13:21

Vuzella kun painaa menemään niin ei huolta tälläisistä ;-)

Tämän uutisen kommentointi ei ole enää mahdollista.

Tuoreimmat uutiset

Microsoft kehitti uuden piirin – Reaaliaikaista tekoäly palvelimiin Microsoft kehitti uuden piirin – Reaaliaikaista tekoäly palvelimiin (23.8.2017 14:54)
Microsoft esitteli Hot Chips -symposiumissa tekoälylaskentaan suunnitellun laskentakortin. Project Brainwave -nimellä tunnetun kehityshankkeen tavoitteena on luoda piiri, jonka avulla voidaan ....
Karu muistutus – Säätiedoilla sinusta tehdään kauppatavaraa Karu muistutus – Säätiedoilla sinusta tehdään kauppatavaraa (23.8.2017 10:31)
Huippusuosittu AccuWeather-sääsovellus on jäänyt kiinni käyttäjän sijainnin paikannuksen mahdollistavan datan keräämisestä, vaikka sovellusta on erikseen kielletty pääsemästä paikkatietoon käsiksi. ....
2 kommenttia
Ostitko tämän kopterin? Se on pakko päivittää viimeistään ensi viikolla Ostitko tämän kopterin? Se on pakko päivittää viimeistään ensi viikolla (23.8.2017 09:00)
Kopteriyhtiö DJI on julkaisee uudelle Spark-minikopterilleen pakollisen ohjelmistopäivityksen, jolla pyritään korjaamaan laitteen virranhallinnassa havaitut virheet. DJI:n mukaan se julkaisee ....
Apple kehittää itsestään ajavaa bussia – Omat työntekijät pääsevät matkustamaan sillä Apple kehittää itsestään ajavaa bussia – Omat työntekijät pääsevät matkustamaan sillä (23.8.2017 08:32)
Apple ei tavoittele ainakaan tällä hetkellä oman itsestään ajavan auton kehittämistä, kertoo The New York Times. Sen sijaan yhtiö keskittyy autojen autonomisen liikkumisen mahdollistavan järjestelmän ....
Netflixin katselu väheni yllättäen 10 prosentilla – Tässä syy Netflixin katselu väheni yllättäen 10 prosentilla – Tässä syy (22.8.2017 11:43)
Luonnonilmiöillä voi olla yllättävän isoja seurauksia verkkopalveluiden toimintaan. Ne voivat häiritä niitä tai jossain tapauksissa jopa lisätä palveluiden käyttöä. Netflixin kohdalla Yhdysvalloissa ....
5 kommenttia

Uutisarkisto