أخبار تكنولوجيا المحمول: الأجهزة اللوحية والهواتف الذكية وغيرها من الأدوات المحمولة

تسمح أخطاء يو تورنت لمواقع الويب بالتحكم في جهاز الكمبيوتر الخاص بك وسرقة التنزيلات الخاصة بك

بيز وتكنولوجيا المعلومات

لقطة من واحدة من uTorrent PoC تستغل في العمل.تكبير / لقطة شاشة لأحد عمليات استغلال موقع uTorrent PoC action.Google Project Zero

إصداران من uTorrent ، أحد أكثر الإنترنت استخدامًا تحتوي تطبيقات BitTorrent على ثغرات سهلة الاستخدام تسمح بذلك المهاجمين لتنفيذ التعليمات البرمجية ، والوصول إلى الملفات التي تم تنزيلها ، والتطفل على تاريخ التحميل ، وقال الباحث جوجل مشروع الصفر. uTorrentالمطورين في طور طرح إصلاحات لكل من تطبيق سطح مكتب uTorrent لنظام Windows ونظام UTorrent الأحدث على الويب المنتج.

نقاط الضعف ، وفقا لمشروع الصفر ، تجعل من الممكن لأي موقع ويب يزور المستخدم للتحكم في الوظائف الرئيسية في كل من تطبيق سطح مكتب uTorrent لنظام التشغيل Windows وفي uTorrent Web ، بديل لتطبيقات BitTorrent لسطح المكتب التي تستخدم واجهة ويب ويتم التحكم فيه بواسطة متصفح. أكبر تهديد يطرحه المواقع الخبيثة التي يمكن أن تستغل الخلل لتنزيل الخبيثة رمز في مجلد بدء التشغيل ويندوز ، حيث سيكون قم بتشغيله تلقائيًا في المرة التالية التي يقوم فيها الكمبيوتر بالتمهيد. أي موقع يمكن لزيارات المستخدمين أيضًا الوصول إلى الملفات التي تم تنزيلها وتصفح التنزيل تاريخها.

في رسالة بالبريد الإلكتروني أرسلت في وقت متأخر بعد ظهر الثلاثاء ، ديف ريس ، نائب رئيس الهندسة في BitTorrent ، وهو مطور uTorrent التطبيقات ، وقال تم إصلاح الخلل في إصدار بيتا لل تطبيق سطح مكتب uTorrent Windows ولكن لم يتم تسليمه بعد إلى المستخدمون الذين لديهم بالفعل نسخة إنتاج التطبيق مثبتة. الإصدار الثابت ، uTorrent / BitTorrent 3.5.3.44352 ، متاح هنا للتنزيل وسيتم دفعها تلقائيًا للمستخدمين في الأيام القادمة. في رسالة بريد إلكتروني منفصلة أرسلت مساء الثلاثاء ، ريس وقال uTorrent الويب كما تم مصححة. “نحن نشجع الجميع عملاء uTorrent Web للتحديث إلى أحدث إصدار متوفر 0.12.0.502 متاح على موقعنا على شبكة الإنترنت وكذلك عبر التطبيق تحديث الإخطار ، “كتب.

في وقت سابق يوم الثلاثاء ، حذر الباحث مشروع الصفر صفر تافيس Ormandy أن العيوب بقيت غير مثبتة في uTorrent Web. ريس في وقت لاحق البريد الإلكتروني أشار هذا لم يعد هو الحال.

قراءة متعمقة

حذار مستخدمي BitTorrent: يتيح Flaw للمتسللين التحكم في حسابك تشمل مآثر إثبات مفهوم computerOrmandy هذا الاستغلال من أجل uTorrent Web وهذا واحد وهذا واحد لسطح المكتب uTorrent. ال يستغل استخدام تقنية تعرف باسم نظام اسم المجال جعل حل مجال الإنترنت غير موثوق به إلى عنوان IP المحلي الكمبيوتر الذي يشغل تطبيق uTorrent الضعيف. وOrmandy استغلال ثم قم بتمرير الأوامر الخبيثة من خلال المجال للحصول على لهم لتنفيذها على الكمبيوتر. الشهر الماضي ، الباحث أظهر نقاط الضعف الحرجة مماثلة في انتقال تطبيق تورنت.

لا Ormandy ولا ريس تضمنت أي نصيحة للتخفيف إصدارات أوتور الضعيفة. الناس الذين لديهم إما أوتورنت يجب أن يكون تطبيق سطح المكتب لنظام التشغيل Windows أو uTorrent Web مثبتًا على الفور توقف عن استخدامها حتى التحديث إلى إصدار يعمل على إصلاحها نقاط الضعف الحرجة.

Like this post? Please share to your friends:
Related articles
Leave a Reply

;-) :| :x :twisted: :smile: :shock: :sad: :roll: :razz: :oops: :o :mrgreen: :lol: :idea: :grin: :evil: :cry: :cool: :arrow: :???: :?: :!:

We use cookies to ensure that we give you the best experience on our website. If you continue to use this site we will assume that you are happy with it.