- Entrou
- Fev 10, 2012
- Mensagens
- 4,161
- Gostos Recebidos
- 2
As novas funcionalidades são, por vezes, um inimigo da segurança nas aplicações. São pormenores que fazem toda a diferença, mas que muitas vezes abrem brechas.
O µTorrent é reconhecido por todos como um dos melhores clientes de BitTorrent, mas, como se sabe agora, estas aplicações estão vulneráveis e podem ser controladas por um qualquer site web.
A falha agora anunciada afecta as duas versões do µTorrent (µTorrent para desktop e o novo µTorrent Web) e, infelizmente, os seus estragos podem ser significativos, dada a facilidade com que pode ser explorada.
A vulnerabilidade permite a qualquer atacante executar código, aceder a ficheiros descarregados e olhar para o histórico destas descargas. Há inclusive uma página que mostra a falha a ser usada nos clientes do µTorrent.
O grave problema do µTorrent
Do que foi descrito na revelação da falha, é possível que qualquer site visitado por um computador possa controlar algumas funções chave do µTorrent para Windows ou µTorrent Web, a alternativa que pode ser controlada por um browser.
A maior ameaça é que estes sites maliciosos possam descarregar ficheiros com código dos atacantes e colocá-lo na pasta de arranque do Windows, onde vão ficar activos no arranque seguinte.
Para o conseguir explorar, vai ser usada uma falha que permite fazer o remapeamento da resolução de nomes (domain name system rebinding), apontando-os depois para a máquina local, onde os sites vão dar comandos e controlar os clientes µTorrent.
A solução já existe para os clientes do µTorrent
Felizmente a µTorrent já tem a solução para este problema e está aplicada nas mais recentes versões dos seus clientes, que podem ser descarregadas no site µTorrent.
A actualização para as restantes versões, já instaladas e a funcionar, será lançada dentro de dias.
É de extrema urgência que quem usa um dos dois clientes do µTorrent faça a actualização. Apenas desta forma conseguem ficar protegidos e imunes a este problema.
Fonte
O µTorrent é reconhecido por todos como um dos melhores clientes de BitTorrent, mas, como se sabe agora, estas aplicações estão vulneráveis e podem ser controladas por um qualquer site web.
A falha agora anunciada afecta as duas versões do µTorrent (µTorrent para desktop e o novo µTorrent Web) e, infelizmente, os seus estragos podem ser significativos, dada a facilidade com que pode ser explorada.
A vulnerabilidade permite a qualquer atacante executar código, aceder a ficheiros descarregados e olhar para o histórico destas descargas. Há inclusive uma página que mostra a falha a ser usada nos clientes do µTorrent.
O grave problema do µTorrent
Do que foi descrito na revelação da falha, é possível que qualquer site visitado por um computador possa controlar algumas funções chave do µTorrent para Windows ou µTorrent Web, a alternativa que pode ser controlada por um browser.
A maior ameaça é que estes sites maliciosos possam descarregar ficheiros com código dos atacantes e colocá-lo na pasta de arranque do Windows, onde vão ficar activos no arranque seguinte.
Para o conseguir explorar, vai ser usada uma falha que permite fazer o remapeamento da resolução de nomes (domain name system rebinding), apontando-os depois para a máquina local, onde os sites vão dar comandos e controlar os clientes µTorrent.
A solução já existe para os clientes do µTorrent
Felizmente a µTorrent já tem a solução para este problema e está aplicada nas mais recentes versões dos seus clientes, que podem ser descarregadas no site µTorrent.
A actualização para as restantes versões, já instaladas e a funcionar, será lançada dentro de dias.
É de extrema urgência que quem usa um dos dois clientes do µTorrent faça a actualização. Apenas desta forma conseguem ficar protegidos e imunes a este problema.
Fonte