Vai a…

GameLive

HiTech - Informazioni dal Mondo digitale

Iscriviti al blog tramite email

Inserisci il tuo indirizzo e-mail per iscriverti a questo blog, e ricevere via e-mail le notifiche di nuovi post.

Unisciti a 3.389 altri iscritti

RSS Feed

23/06/2018

BitTorrent, una nuova falla di sicurezza mette in pericolo milioni di utenti


BitTorrent e la sua controparte più “leggera”, uTorrent, sono apparentemente in pericolo: il team Google Project Zero, lo stesso che scoprì i bug Spectre e Meltdown, è riuscito ad individuare una falla critica nei due popolarissimi software utilizzati in tutto il mondo per la condivisione P2P. Milioni di utenti sono quindi in potenziale pericolo, considerando il vasto bacino di utenza delle due applicazioni: i developer sono comunque già stati avvisati della criticità, e sono riusciti ad applicare le necessarie patch di sicurezza negli ultimi giorni.

Ad essere state colpite sarebbero innanzitutto le versioni Windows di BitTorrent e uTorrent: gli exploit scoperti consentirebbero a terzi di impossessarsi del controllo del sistema in uso, facendo leva sul cosiddetto “DNS rebinding“. In questo modo, un potenziale hacker può eseguire codice da remoto, installare malware che verrà caricato ad ogni avvio del sistema operativo e accedere ad ogni dato relativo ai download effettuati, così come alla cronologia di ricerca.

E’ stato inoltre rilevato che il bug ha colpito principalmente la versione Web di uTorrent, nonostante questa fosse stata aggiornata recentemente: gli utenti coinvolti avrebbero potuto trovarsi tra i download file torrent mai aggiunti o scaricati, con tutte le conseguenze del caso a livello di privacy e sicurezza. L’aggiornamento risolutivo è comunque in rollout (build 3.5.3.44352 per i desktop client su Windows, mentre la versione web di uTorrent può ricevere la relativa patch aggiornando alla build 0.12.0.502) e ci si augura sia sufficiente a risolvere tutti i bug che hanno permesso l’accesso remoto ai client, senza incorrere in gravi conseguenze.

via

Source: Hardware

Tags:

Altre storie daHardware

%d blogger hanno fatto clic su Mi Piace per questo: