BitTorrentissa ja µTorrentissa kriittinen tietoturva-aukko
Suosituista BitTorrent- ja µTorrent-ohjelmista on löytynyt kriittiseksi luokiteltu tietoturva-aukko, jonka avulla vihamieliset tahot voivat suorittaa kyseisiä ohjelmia käyttävissä järjestelmissä omaa ohjelmakoodia.
Tietoturva-aukko liittyy ohjelmien .torrent-tiedostojen käsittelyyn, joten haavoittuvuuden hyödyntäminen vaatii sen, että käyttäjät avaavat .torrent-tiedostoja jommalla kummalla ohjelmalla. BitTorrentista ei ole toistaiseksi julkaistu korjattua versiota, mutta µTorrentin uusimmassa 1.8-versionumerolla varustetussa julkaisussa tietoturva-aukko on jo korjattu. BitTorrent-ohjelmalle on kuitenkin luvattu julkaista ongelman korjaava päivitys mahdollisimman pian, mutta ennen päivityksen julkaisua kannattaa BitTorrent-ohjelman käyttäjien olla varuillaan .torrent-tiedostoja avatessa.
Ongelma on erittäin ikävä siitä syystä, että molemmat ohjelmat ovat todella suosittuja torrent-piireissä ja monien käyttäjien internet-selaimet avaavat automaattisesti .torrent-tiedostoja kyseisten ohjelmien avulla. Haavoittuvuudesta ilmoituksen tehneen henkilön mukaan tietoturva-aukko on ollut molemmissa ohjelmissa vähintään pari vuotta, joten kyseistä aukkoa on saatettu mahdollisesti hyödyntää esim. bottiverkkojen luomisessa.
Haavoittuvuus saattaa esiintyä myös muissakin ohjelmissa, jotka käyttävät BitTorrent-ohjelman koodia ohjelman osana, joten haavoittuvuudelle alttiita ohjelmia saattaa olla lisää.
5 KOMMENTTIA
OneMember1/5
Ja tämä tarkoittaa versiota:
1.8 RC7 (build 11705)
EDIT: ups, paha moka.
11742 ja 11758 tulivat tuon RC7 version jälkeen ennen tuota uusinta 11813 versiota.
Sekä sen saa nyt jo ihan niiden kotisivuilta:
http://www.utorrent.com/download.php
ile892/5
Paitsi että build 11705 ei ole uusin build. Build 11758 on uusin.
TheOner3/5
Paitsi että build 11813 on uusin, jonka saa tästä linkistä: http://download.utorrent.com/1.8/utorrent.exe
79atanos4/5
Harmi vain että joudun nyt toistaseksi tyytymään 1.7.7-versioon, mutta ongelmat on tarkotettu ratkaistaviksi... Tosin tulee kyllä erittäin harvoin ladattua mitään, viime kerrasta taitaa olla kolme kuukautta.
nervuli5/5
Vuzella kun painaa menemään niin ei huolta tälläisistä ;-)
TÄMÄN UUTISEN KOMMENTOINTI ON PÄÄTTYNYT