Redes sociales:

                                  

domingo, 25 de febrero de 2018

Los usuarios de uTorrent están en peligro y actualizar, por ahora, no sirve de nada.


Se ha encontrado una serie de fallos de seguridad tremendos en las versiones de uTorrent para web y escritorio. Estos fallos pueden abrir la puerta a un atacante para infectar a las víctimas con malwares o bien para recopilar datos.

El descubridor de estos fallos es Project Zero, el grupo de seguridad de Google que escanea la web y los programas más relevantes en busca de errores. Y, más concretamente, ha sido Tavis Ormandy, uno de sus componentes, el que ha dado con este fallo.

El bug en cuestión es fácil de utilizar. En el caso del cliente web, por ejemplo, basta engañar al usuario para que acceda a una página en concreto que ayuda al hacker a obtener la clave secreta de autentificación del servidor. Con esta clave, el atacante controla el servidor y con este, el uTorrent de la víctima.

Si tienes curiosidad, Ormandy ha creado dos páginas que emulan un ataque desde uTorrent versión web y uTorrent versión escritorio. Ten en cuenta que si inicias la demo, tu uTorrent se colgará. No estarás en peligro, por eso.

BitTorrent, la empresa detrás de uTorrent, ha sacado un arreglo para la versión beta de uTorrent para escritorio. El problema es que, según Ormandy, este arreglo no es conveniente y no soluciona de todo el bug. BitTorrent no cree lo mismo y en pocos días sacará este arreglo en la versión estable.

He aquí su tuit quejándose de lo ocurrido:

Aún no hay parches para la versión web y por lo tanto deberías evitarla hasta nueva orden.

Hasta que no quede claro si uTorrent para escritorio tiene el problema solucionado, y hasta que no se solucione uTorrent para web, es mejor que no hagas según qué cosas ni que te adentres en según qué páginas. El que avisa…

Si usas uTorrent muy asiduamente y te preocupa estar infectado o infectarte, te recomiendo que instales antivirus.





Fuente:
https://www.softonic.com/articulos/utorrent-peligro-project-zero-dawn-soc/?utm_medium=email&utm_source=NL-weekly-tech-roundup-ES&utm_campaign=W08-V2

No hay comentarios.:

Publicar un comentario

Anuncios autorizados: