uTorrent a rischio sicurezza, disponibile una nuova versione beta

uTorrent, una delle più famose e utilizzate app BitTorrent, presenta una grave falla di sicurezza che permette a malintenzionati di prendere il controllo del sistema ed eseguire codice maligno.

I ricercatori di Google Project Zero, e in particolare Tavis Ormandy, hanno evidenziato il problema su entrambe le versioni di uTorrent (web e desktop), esposte a RPC Server sulle porte 10000 (uTorrent) e 19575 (uTorrent web). La falla è piuttosto grave in quanto qualsiasi sito web potrebbe essere potenzialmente dannoso per infettare il sistema sul quale è in esecuzione uTorrent.

Le pagine web che interagiscono con questo server esposto possono essere facilmente utilizzate dagli autori di attacchi per nascondere i comandi. Tutto ciò che l'utente malintenzionato deve fare è guidare l'utente verso una pagina web dannosa per infettare il computer. La falla sfrutta il "domain name system rebinding" per risolvere un dominio non affidabile sull'indirizzo IP del computer locale su cui è in esecuzione una versione di uTorrent vulnerabile.


Lo smartphone Android più completo sul mercato e con il miglior display in commerico? Samsung Galaxy Note 8, in offerta oggi da puntocomshop a 659 euro oppure da ePrice a 727 euro.

CLICCA QUI PER CONTINUARE A LEGGERE

Source: Hardware
%d blogger hanno fatto clic su Mi Piace per questo: