Google encuentra falla de seguridad en uTorrent

El investigador de Google Project Zero Tavis Ormandy anuncio una vulnerabilidad en la aplicación BitTorrent explicando que también podría existir un problema similar en otros clientes.

En un nuevo informe de esta semana, Ormandy revela una vulnerabilidad de seguridad similar en uTorrent, que en este momento es uno de los clientes de BitTorrent más populares en el escritorio.

El problema fue informado a BitTorrent en noviembre, pero al igual que el investigador de seguridad predijo, la empresa matriz no emitió un parche en el período de 90 días que se ofrece para resolver los errores encontrados como parte del programa Project Zero, por lo que los detalles se publicaron en línea esta semana.

La falla existe en la interfaz web que permite a los usuarios controlar el cliente BitTorrent de forma remota, y si se explota, podría permitir que un atacante controle la computadora vulnerable.

Vulnerabilidad no corregida en la última versión beta

La compañía en desarrollo, sin embargo, dice que ya preparó un parche que está disponible actualmente como parte de la última versión beta, y de acuerdo con un informe de TorrentFreak , se proyectó su lanzamiento al canal estable tan pronto como esta semana.

Pero como resultado, el parche, que también se ha compartido con Ormandy, solo hace que la explotación original sea inútil, en lugar de abordar la vulnerabilidad por completo.

"Parece que BitTorrent acaba de agregar un segundo token a uTorrent Web. Eso no resuelve el problema de reenlace del DNS, simplemente rompió mi exploit ", explicó Ormandy en Twitter. "Simplemente corrigió el exploit y verificó que todavía funciona". Recomiendo pedirle a BitTorrent que resuelva este problema si te afecta y funciona en la configuración predeterminada, por lo que probablemente sí lo estés ".

BitTorrent no ha proporcionado una declaración actualizada para compartir nuevos detalles sobre cómo y cuándo planea enviar un nuevo parche, pero con la información de vulnerabilidad ahora pública, la compañía debería hacer esto lo antes posible. La última actualización de uTorrent se publicó el 17 de febrero a la versión 3.5.3 Build 44352 Beta. La actualización estable más reciente tiene fecha del 24 de diciembre - versión 3.5.1 Build 44332.

Fecha actualización el 2021-02-21. Fecha publicación el 2018-02-21. Categoría: google. Autor: Oscar olg Mapa del sitio Fuente: softpedia
google