uTorrent a rischio sicurezza, disponibile una nuova versione beta

22 Febbraio 2018 104

uTorrent, una delle più famose e utilizzate app BitTorrent, presenta una grave falla di sicurezza che permette a malintenzionati di prendere il controllo del sistema ed eseguire codice maligno.

I ricercatori di Google Project Zero, e in particolare Tavis Ormandy, hanno evidenziato il problema su entrambe le versioni di uTorrent (web e desktop), esposte a RPC Server sulle porte 10000 (uTorrent) e 19575 (uTorrent web). La falla è piuttosto grave in quanto qualsiasi sito web potrebbe essere potenzialmente dannoso per infettare il sistema sul quale è in esecuzione uTorrent.


Le pagine web che interagiscono con questo server esposto possono essere facilmente utilizzate dagli autori di attacchi per nascondere i comandi. Tutto ciò che l'utente malintenzionato deve fare è guidare l'utente verso una pagina web dannosa per infettare il computer. La falla sfrutta il "domain name system rebinding" per risolvere un dominio non affidabile sull'indirizzo IP del computer locale su cui è in esecuzione una versione di uTorrent vulnerabile.

A quanto pare uTorrent web è la versione più colpita, permettendo a chi compie l'attacco di scaricare malware sul computer, modificare la cartella di destinazione dei download e renderla avviabile in modo che a ogni avvio il file infetto venga caricato.

Questa falla è stata segnalata a BitTorrent il 27 novembre scorso, ma solo a distanza di tre mesi è stata resa nota e arrivano le patch con nuove versioni beta sia per uTorrent che uTorrent web.

Se utilizzate questi client potete scaricare l'aggiornamento attraverso i link a seguire, diversamente si consiglia di non utilizzare le vecchie versioni del software.

La riconferma di un'azienda che cerca l'equilibrio tra prestazioni al top e prezzo competitivo? OnePlus 6T, in offerta oggi da Mobzilla.it a 465 euro oppure da Amazon a 569 euro.

104

Commenti

Regolamento Commentando dichiaro di aver letto il regolamento e di essere a conoscenza delle informazioni e norme che regolano le discussioni sul sito. Clicca per info.
Caricamento in corso. Per commentare attendere...
ciao986

Veramente gli 0-day esistono :v, e sono sicuro che i vari aggiornamenti abbiano agito anche sulla sicurezza, chiudendo falle di sicurezza che comunque sono exploitabili sulle vecchie versioni

Shrek

Clic destro > salva destinazione con nome.

Mame3876

ciao dopo aver installato il pitone ho seguito la guida per aggiungere plugin ma con scarsi risultati. quando mi dice di aprile il link con l` elenco dei vari siti e cliccare su download questo non parte ma compare una pagina di text senza possibilita` di scaricarli. cosa sbaglio?

scrofalo

Qbittorrent. Semplice, PULITO, efficace.

ProgTheater

Sono passato a qBittorrent dal 2011-12 credo, uTorrent era diventato insostenibile con quelle pubblicità e inoltre mi cadeva la linea quando facevo seeding

Shrek

mmm, non saprei. Sicuramente ti puoi copiare il collegamento magnet, ma non credo si possa scaricare il file .torrent.

Enzo

molto interessante... ma se, una volta cercato un file, volessi fare il download solo del file torrent... è possibile?

Carl Johnson

Hai ragione scusa, allora dovrebbe rimanere in germogliazione continuaivamente

mmhoppure

appena provato..stesso torrent stesso pc utorrent 8mb di ram qbittorrent 200mb. Non ho poi trovato in qbittorrent l'opzione per spostare i file una volta completati

L0RE15

tirare?!

L0RE15

beh non aveva tutti i torti: così come l'innoccenza tipica dei bambini, non faceva altro che fare la cosa giusta: cioè bloccare i virus ed i programmi dannoso per il sistema (quindi anche se stesso). :)

L0RE15

seddare non si può leggere...sederei chi italianizza l'inglese in questo modo da voltastomaco...

Oliver Cervera

NOD32 esiste ancora? XD

Lolloso

no grazie, anche l'occhio vuole la sua parte :)

RBMK_1000

Tanto c'è qBitTorrent che funziona molto meglio ed è leggero.

SalvaJu29ro

Idem

Ikaro

Buongiornissimo caffeeee.C... Veramente è funzione, disattivabile, utilissimau...

Il Grillo Parlante

Lime o extra torrent oppre Ia viecchia baia dei pirati

franky29

Il corsaro sta arrancando ultimamente

MasterBlatter

Cosa c'entra il registro?

darkn3ss1

Qualcuno sa come ripristinare i magnet con qbitorrent?
Torch browser mi ha sostituito qb per quello è anche reinstallando quest'ultimo continua ad usare Torch.
Senza mettere mano al registro c'è modo?

sardanus

e ok ma piratebay mina

LordRed

oltre a quanto ti è stato detto, non ha pubblicità

CiaoWindows

Ilcorsaroverde

Fabrizio Degni

Ciao a tutti, come client vi consiglio Tixati. Provatelo

Dryblow

No

Lolloso

mi avete convinto son passato anche io ma qb, mi ha dato un po' fastidio dover installare il pitone ma vabbè, in compenso mi sono liberato di bitche

rsMkII

Ok grazie

Lolloso

eppure guardando la lista peer lo usano praticamente il 98%

Ratchet

Meglio eMule

Il Cavaliere

Idope come ti è stato già consigliato.
Io comunque uso quasi sempre 1337x, trovo praticamente tutto.

Maurizio Prati

cos'e' osx?

Sagitt

È un client torrent

StefanoBa

Cosa è transmission? Cmq sai mica se utorrent va scaricato da quel link o si puo aggiornare da programma? Ho il mac e non ho capito

franky29

Sono client con i capelli rasta

franky29

Che cosa scarichi?

marco cecchinello

vai su www. idope . com

ctretre

e non (nel senso che c'è la versione server). ma per windows lxqt e kde preferisco qbittorrent

ctretre

quella è una funzione (e non è una battuta). Anche qBittorrent si comporta così se non cambi opzione, ma l'ho lasciata così, posso sempre usare il tasto destro sull'icona.
E l'attivo anche su transmission (su linux) dove non è il default.

ctretre

si, se il sito ha sviluppato uno script phyton che lo permette. Di default ce ne sono molti, io aggiungo di solito solo TNT

ctretre

C'è pur sempre l'ottimo qBittorrent, cosa ti tiene legato a lui?

Sagitt

Transmission a vita

Alberto

Sto diventando anziano...non scarico piú nulla! Vado solo di streaming

Shrek

No, quello non va. Commento dello sviluppatore: https://uploads.disquscdn.c...https://github.com/lima66/Torrents_Plugin/issues/3#issuecomment-301850100

Alberto

Scarico realmente poco ma quando cerco qualcosa in italiano tntvillage o ilcorsaronero. Sicuramente c'é di meglio in giro...ma visto che non ti risponde nessuno ti do una mano

Shrek

No, quello non va.

eL_JaiK

Ah già che se ne parla, ringrazio gli utenti che già l'anno scorso consigliavano qBittorrent. Ho provato e non me ne sono pentito da piu di 1 anno. Grazie alla community migliorativa!

takaya todoroki

non ci sono exploit disponibili.
quello di cui parla l'articolo si evita disabilitando il controllo remoto.

The

Tenendoti eventuali bug e falle di sicurezza?
Ok

rsMkII

Ma quello de IlCorsaroNero sbaglio o non funziona?

Huawei MateBook: X Pro 2019 e 14 ufficiali, prezzi Italia del 13 | VIDEO

Recensione Lenovo Yoga Book C930: il ritorno del convertibile 4 in 1

Devolo Magic 2: Powerline a 2400 Mbps e Wi-Fi Mesh | Video

Xiaomi Notebook Pro e MacOS: binomio possibile? Video