باگی در برنامه uTorrent به سایت‌ها اجازه می‌دهد کنترل کامپیوتر کاربران را به دست بگیرند و دانلودهایشان را سرقت کنند

1

دو نسخه از برنامه uTorrent، یکی از محبوب‌ترین و پراستفاده‌ترین نرم‌افزارهای تورنت روی اینترنت، دارای یک باگ امنیتی خطرناک است که امکان سوءاستفاده و اکسپلویت ساده توسط مهاجمان را می‌دهد.

این آسیب‌پذیری uTorrent به راحتی امکان دسترسی به فایل‌های دانلود شده و از بین بردن تاریخچه دانلودها روی کامپیوترهای کاربران را تنها با اجرای یک قطعه کد ساده می‌دهد.

این خبر را اولین بار محققان پروژه Zero گوگل منتشر کردند. توسعه‌دهنده‌های برنامه uTorrent در حال رفع این باگ روی دو نسخه دسکتاپ و عرضه یک نسخه جدید هستند.

براساس گزارشی که محققان پروژه Zero منتشر کردند، وب‌سایت‌ها می‌توانند با استفاده از ضعف بزرگ برنامه uTorrent، کنترل کامپیوترهای کاربران را به دست بگیرند. دو نسخه uTorrent Web و اپلیکیشن ویندوز این برنامه چنین ضعفی دارند و باعث می‌شوند به دروازه‌ای برای ورود و نفوذ به کل سیستم شوند تا برخی کارهای کلیدی کامپیوتر را بتوان از راه دور کنترل کرد.

سفارش طراحی سایت در کارلنسر با قیمت توافقی
لیزر هموروئید درمان بواسیر در کلینیک تخصصی هموروئید تهران

مثلا، سایت‌ها می‌توانند از طریق همین برنامه، کدهای مخرب یا برنامه‌های کوچک آلوده‌ای را روی کامپیوتر کاربران اجرا کنند. سایت‌ها می‌توانند برنامه‌هایی را روی سیستم‌ها نصب کنند تا پس از هر بار بالا آمدن ویندوز، به فایل‌های دانلود شده دسترسی داشته باشد یا فهرست آن‌ها را برای سرورهای راه دور بفرستد. همچنین، می‌توانند در تاریخچه دانلودها گشت‌زنی کنند و متوجه شوند این کاربر به چه چیزهایی علاقه‌مند است.

منتظر به‌روزرسانی‌ها باشید

قرار است به‌زودی نسخه رسمی و به‌روزرسانی uTorrent/BitTorrent 3.5.3.44352 منتشر شود که این ضعف امنیتی را ندارد. البته، سخنگوی BitTorrent که توسعه‌دهنده اپلیکیشن uTorrent است به کاربران توصیه می‌کند تا زمان عرضه رسمی نسخه جدید این اپلیکیشن، نسخه بتای uTorrent را از سایت رسمی این برنامه دریافت و نصب کنند.

همچنین، نسخه جدید اپلیکیشن uTorrent Web به نام ۰.۱۲.۰.۵۰۲ روی سایت این برنامه آماده دریافت است که دیگر باگ امنیتی خطرناک پیدا شده را ندارد.

قرار است برای تمامی کاربران اپلیکیشن‌های uTorrent پیغام به‌رورسانی ارسال شود و ازشان بخواهند که سریعا به نسخه‌های جدید کوچ کنند ولی باز هم اگر کاربری چنین پیغامی را دریافت نکرد؛ بهتر است به طور دستی اقدام به نصب نسخه‌های جدید کند.

هر دو برنامه دسکتاپ و تحت وب uTorrent به اکسپلویتی معروف به Ormandy گرفتار هستند که از تکنیک‌های جعل دامنه برای تغییر مسیر کاربر به سوی یک آدرس IP محلی استفاده می‌کند. این آدرس IP محلی به کامپیوتر نامعتبر و آلوده‌ای ختم می‌شود که می‌تواند کدها یا دستورات مخربی را از راه دور روی کامپیوترهای قربانی اجرا کند.

در ماه گذشته، محققان باز هم چنین آسیب‌پذیری روی اپلیکیشن Transmission BitTorrent یافته و گزارش داده بودند. تنها راه مقابله با این آسیب‌پذیری، به‌روزرسانی و نصب نسخه‌های جدید uTorrent است و فعلا کار دیگری از دست‌شان برنمی‌آید.

منبع

   

پستهای اخیر

معرفی کتاب دوپامین، مولکولی با خواص شگفت‌انگیز، نوشته دانیل زد لیبرمن و مایکل ای. لانگ

نوروترنسمیترها یا  مواد شیمیایی میانجی، به ما انگیزه می‌دهند در پی رسیدن به چیز‌های بسیار دور برآییم؛ چه امور مادی و چه اموری مانند عشق و دانش و قدرت. یکی از مهم‌ترین میانجی‌های شیمایی در مغز، دوپامین نام دارد. این ماده چه بخواهیم نمکدان…

ویدئو: اگر اپل زمان معرفی نخستین نسخه کامپیوتر مک، فناوری ساخت تبلیغات ویدئویی به سبک الان داشت…

ویدئوهای تبلیغی این روزهای محصولات فناوری را در نظر بگیرید. همیشه کنجکاوم بدانم چه حسابگری‌هایی برای ساخت آنها صورت می‌گیرد؟ سناریوی ساخت آنها با چه حساسیت‌هایی دنبال می‌شود؟ چطور ویدئوهای گرفته شده با دوربین‌های پیشرفته و ویدئوهای سه‌بعدی…

افزایش ناگهانی بازیکنان بتلفیلد ۴ شرکت EA را وادار به نصب سرورهای اضافی کرد

بازی بتلفیلد ۴ همزمان با نزدیک شدن به هشتمین سالگرد انتشار خود؛ با هجوم گسترده و ناگهانی گیمرها مواجه شده است. البته، در این میان چندین عامل در دست یکدیگر باعث شدند تعداد بازیکنان به طور ناگهانی افزایش پیدا کنند. اعلام تاریخ انتشار نسخه…

چگونه حالت شب (Dark Mode) اینستاگرام را در اندروید و iOS فعال کنیم؟

ویژگی Dark Mode روی دستگاه‌ها و اپلیکیشن‌ها یک مزیت بزرگ است. حالت تاریک یا حالت شب می‌تواند امکان استفاده از دستگاه‌ها در نور کم را ممکن است و مانع از آسیب بیشتری به کره چشم شود. همین‌طور، مانع از مزاحمت و اختلال‌هایی می‌شود که با نور شدید…

شرکت هیوندای، بوستون داینامیکس -شرکت معروف سازنده روبات‌های حیوان‌نما- را خرید

گروه هیوندای موتور اعلام کرد بخش عمده‌ای از سهام شرکت Boston Dynamics را از شرکت فناوری ژاپنی Softbank خریداری کرده است. هیوندای با این خرید، گام بسیار بزرگی به سوی دنیای رباتیک موبایل برداشت. شرکت بوستون داینامیکس بیشتر به خاطر ساخت…

مینی‌سریال جدیدی که باید ببینید: کاتلا، رازهای شهر آتشفشانی

همان طور که قبلا هم در `پست‌های معرفی مینی سریال‌ها در «یک پزشک» نوشته بودم، در دوران همه‌گیری کرونا ما مدتی است که با فصل طلایی مینی‌سریال‌ها مواجه شده‌ایم و هر چند وقت یک بار یک مینی سریال دیدنی، غافلگیرمان می‌کند. برای همین است که من…
1 نظر
  1. امیر می گوید

    با تشکر
    مفید بود

ارسال یک پاسخ

آدرس ایمیل شما منتشر نخواهد شد.