Googlov raziskovalec odkril hude napake v odjemalcu uTorrent

Raziskovalec Tavis Ormandy, ki dela za Google, je na svojem Twitter računu objavil varnostne napake, ki jih je odkril pri »uradnem« torrent odjemalcu uTorrent in njegovi spletni različici uTorrent Web.

uTorrent deluje tako, da na osebnem računalniku vzpostavi strežnik RPC, ki je oddaljeno nadzorljiv, raziskovalec pa je odkril, da je način njegovega nadzora zelo pomanjkljiv. Če povzamemo – že samo obisk zlobne spletne strani na kateri poskušamo prenesti nek torrent, lahko povzroči, da bo na našem računalniku izvršena poljubna programska koda, mogoče pa bo tudi prenašati in kopirati datoteke, ki se nahajajo na njem.

Seveda ta objava sledi uradnemu popravku, ki ga je podjetje Bittorent že pripravilo in ga »porinilo« do uporabnikov.

Mimogrede, uTorrent sodi med bolj »nadležne« in z »nenavadnimi« oglasi obremenjene odjemalce torrent. Mi smo v novembrski številki Monitorja raje priporočali qBittorent.