باگی در برنامه uTorrent به سایتها اجازه میدهد کنترل کامپیوتر کاربران را به دست بگیرند و دانلودهایشان را سرقت کنند
دو نسخه از برنامه uTorrent، یکی از محبوبترین و پراستفادهترین نرمافزارهای تورنت روی اینترنت، دارای یک باگ امنیتی خطرناک است که امکان سوءاستفاده و اکسپلویت ساده توسط مهاجمان را میدهد.
این آسیبپذیری uTorrent به راحتی امکان دسترسی به فایلهای دانلود شده و از بین بردن تاریخچه دانلودها روی کامپیوترهای کاربران را تنها با اجرای یک قطعه کد ساده میدهد.
این خبر را اولین بار محققان پروژه Zero گوگل منتشر کردند. توسعهدهندههای برنامه uTorrent در حال رفع این باگ روی دو نسخه دسکتاپ و عرضه یک نسخه جدید هستند.
براساس گزارشی که محققان پروژه Zero منتشر کردند، وبسایتها میتوانند با استفاده از ضعف بزرگ برنامه uTorrent، کنترل کامپیوترهای کاربران را به دست بگیرند. دو نسخه uTorrent Web و اپلیکیشن ویندوز این برنامه چنین ضعفی دارند و باعث میشوند به دروازهای برای ورود و نفوذ به کل سیستم شوند تا برخی کارهای کلیدی کامپیوتر را بتوان از راه دور کنترل کرد.
مثلا، سایتها میتوانند از طریق همین برنامه، کدهای مخرب یا برنامههای کوچک آلودهای را روی کامپیوتر کاربران اجرا کنند. سایتها میتوانند برنامههایی را روی سیستمها نصب کنند تا پس از هر بار بالا آمدن ویندوز، به فایلهای دانلود شده دسترسی داشته باشد یا فهرست آنها را برای سرورهای راه دور بفرستد. همچنین، میتوانند در تاریخچه دانلودها گشتزنی کنند و متوجه شوند این کاربر به چه چیزهایی علاقهمند است.
منتظر بهروزرسانیها باشید
قرار است بهزودی نسخه رسمی و بهروزرسانی uTorrent/BitTorrent 3.5.3.44352 منتشر شود که این ضعف امنیتی را ندارد. البته، سخنگوی BitTorrent که توسعهدهنده اپلیکیشن uTorrent است به کاربران توصیه میکند تا زمان عرضه رسمی نسخه جدید این اپلیکیشن، نسخه بتای uTorrent را از سایت رسمی این برنامه دریافت و نصب کنند.
همچنین، نسخه جدید اپلیکیشن uTorrent Web به نام 0.12.0.502 روی سایت این برنامه آماده دریافت است که دیگر باگ امنیتی خطرناک پیدا شده را ندارد.
قرار است برای تمامی کاربران اپلیکیشنهای uTorrent پیغام بهرورسانی ارسال شود و ازشان بخواهند که سریعا به نسخههای جدید کوچ کنند ولی باز هم اگر کاربری چنین پیغامی را دریافت نکرد؛ بهتر است به طور دستی اقدام به نصب نسخههای جدید کند.
هر دو برنامه دسکتاپ و تحت وب uTorrent به اکسپلویتی معروف به Ormandy گرفتار هستند که از تکنیکهای جعل دامنه برای تغییر مسیر کاربر به سوی یک آدرس IP محلی استفاده میکند. این آدرس IP محلی به کامپیوتر نامعتبر و آلودهای ختم میشود که میتواند کدها یا دستورات مخربی را از راه دور روی کامپیوترهای قربانی اجرا کند.
در ماه گذشته، محققان باز هم چنین آسیبپذیری روی اپلیکیشن Transmission BitTorrent یافته و گزارش داده بودند. تنها راه مقابله با این آسیبپذیری، بهروزرسانی و نصب نسخههای جدید uTorrent است و فعلا کار دیگری از دستشان برنمیآید.
با تشکر
مفید بود