تک تودِی
فناوری های روز را با ما دنبال کنید

نگرانی های امنیتی BitTorrent به اوج خود رسیده است

0
امتیاز دهید

کلاینت محبوب Torrent که به نام uTorrent شناخته می شود، برنامه ای بسیار کم حجم و سبک بود، اما شرکت BitTorrent آن را با ویژگی های بیشتر و بیشتر در طول سالها بارگیری کرده است.

به گفته Googler Travis Ormandy، یکی از ویژگی های uTorrent پای کاربران را به یک حمله جدی باز کرده است.Ormandy این شرکت را به این نقص آگاه کرد و ابراز نگرانی کرد که تا زمان آخرین مهلت افشاء ۹۰ روزه، در دسترس خواهد بود.

Ormandy بخشی از پروژه Zero گوگل است، تیمی که برای پیدا کردن اشکالات در نرم افزار قبل از اینکه بدانها کار کنند، اختصاص داده شده است.

به عنوان بخشی از کار در مورد مشتریان تورنت، Ormandy در ماه نوامبر گذشته به BitTorrent Inc رسیده است و اطلاعاتی در مورد آسیب پذیری های جدی ای که نرم افزار uTorrent در خود دارد را اجرایی و منتشر کند.با وجود معامله بزرگ، BitTorrent تا آخرین لحظه برای انتشار یک پچ منتظر بود!

بر اساس نسخه ی نمایشی ارائه شده توسط Ormandy، uTorrent به نظر می رسد تعدادی از سوءاستفاده های DNS در ویندوز را داشته باشد.

پیشنهاد می کنیم بخوانید  آشنایی با کاربرد Access

این مربوط به ویژگی کنترل از راه دور برنامه است، که اجازه می دهد صاحب سیستم برای مدیریت تورنت ها از یک مرورگر وب در مکان دیگری استفاده کند.با این حال، نشانگر احراز هویت برای این  امر یک ویژگی مضحک است که میتواند به سادگی به خطر بیفتد.

با این کار، مهاجم می تواند هر چیزی را بر روی کامپیوتر نصب کند.

BitTorrent Inc یک پچ را به نسخه بتا سرویس گیرنده رونق داده و می گوید نسخه پایدار در عرض یک هفته بسته شده است.

Tavis Ormandy در این باره در توییتی نوشت :

من فقط سوءاستفاده را ثابت کرده ام و تأیید کرده ام که هنوز کار می کند.من توصیه می کنم از BitTorrent بخواهید این مسئله را حل کند اگر شما تحت تاثیر قرار گرفته و در تنظیمات پیش فرض کار می کند بنابراین احتمالا شما این کار را می کنید.

Ormandy وعده داده است که یک سری از آسیب پذیری ها را برای مشتریان تورنت منتشر کند.او در حال حاضر نقص مشابهی در حق مشتری را درباره Torrent در دستور کار قرار داده است.

ارسال یک پاسخ

آدرس ایمیل شما منتشر نخواهد شد.