باگی در برنامه uTorrent به سایت‌ها اجازه می‌دهد کنترل کامپیوتر کاربران را به دست بگیرند و دانلودهایشان را سرقت کنند

دو نسخه از برنامه uTorrent، یکی از محبوب‌ترین و پراستفاده‌ترین نرم‌افزارهای تورنت روی اینترنت، دارای یک باگ امنیتی خطرناک است که امکان سوءاستفاده و اکسپلویت ساده توسط مهاجمان را می‌دهد.

این آسیب‌پذیری uTorrent به راحتی امکان دسترسی به فایل‌های دانلود شده و از بین بردن تاریخچه دانلودها روی کامپیوترهای کاربران را تنها با اجرای یک قطعه کد ساده می‌دهد.

این خبر را اولین بار محققان پروژه Zero گوگل منتشر کردند. توسعه‌دهنده‌های برنامه uTorrent در حال رفع این باگ روی دو نسخه دسکتاپ و عرضه یک نسخه جدید هستند.

براساس گزارشی که محققان پروژه Zero منتشر کردند، وب‌سایت‌ها می‌توانند با استفاده از ضعف بزرگ برنامه uTorrent، کنترل کامپیوترهای کاربران را به دست بگیرند. دو نسخه uTorrent Web و اپلیکیشن ویندوز این برنامه چنین ضعفی دارند و باعث می‌شوند به دروازه‌ای برای ورود و نفوذ به کل سیستم شوند تا برخی کارهای کلیدی کامپیوتر را بتوان از راه دور کنترل کرد.

مثلا، سایت‌ها می‌توانند از طریق همین برنامه، کدهای مخرب یا برنامه‌های کوچک آلوده‌ای را روی کامپیوتر کاربران اجرا کنند. سایت‌ها می‌توانند برنامه‌هایی را روی سیستم‌ها نصب کنند تا پس از هر بار بالا آمدن ویندوز، به فایل‌های دانلود شده دسترسی داشته باشد یا فهرست آن‌ها را برای سرورهای راه دور بفرستد. همچنین، می‌توانند در تاریخچه دانلودها گشت‌زنی کنند و متوجه شوند این کاربر به چه چیزهایی علاقه‌مند است.

منتظر به‌روزرسانی‌ها باشید

قرار است به‌زودی نسخه رسمی و به‌روزرسانی uTorrent/BitTorrent 3.5.3.44352 منتشر شود که این ضعف امنیتی را ندارد. البته، سخنگوی BitTorrent که توسعه‌دهنده اپلیکیشن uTorrent است به کاربران توصیه می‌کند تا زمان عرضه رسمی نسخه جدید این اپلیکیشن، نسخه بتای uTorrent را از سایت رسمی این برنامه دریافت و نصب کنند.

همچنین، نسخه جدید اپلیکیشن uTorrent Web به نام 0.12.0.502 روی سایت این برنامه آماده دریافت است که دیگر باگ امنیتی خطرناک پیدا شده را ندارد.

قرار است برای تمامی کاربران اپلیکیشن‌های uTorrent پیغام به‌رورسانی ارسال شود و ازشان بخواهند که سریعا به نسخه‌های جدید کوچ کنند ولی باز هم اگر کاربری چنین پیغامی را دریافت نکرد؛ بهتر است به طور دستی اقدام به نصب نسخه‌های جدید کند.

هر دو برنامه دسکتاپ و تحت وب uTorrent به اکسپلویتی معروف به Ormandy گرفتار هستند که از تکنیک‌های جعل دامنه برای تغییر مسیر کاربر به سوی یک آدرس IP محلی استفاده می‌کند. این آدرس IP محلی به کامپیوتر نامعتبر و آلوده‌ای ختم می‌شود که می‌تواند کدها یا دستورات مخربی را از راه دور روی کامپیوترهای قربانی اجرا کند.

در ماه گذشته، محققان باز هم چنین آسیب‌پذیری روی اپلیکیشن Transmission BitTorrent یافته و گزارش داده بودند. تنها راه مقابله با این آسیب‌پذیری، به‌روزرسانی و نصب نسخه‌های جدید uTorrent است و فعلا کار دیگری از دست‌شان برنمی‌آید.

منبع