Уязвимость uTorrent позволяет получать доступ к загрузкам

Проблема задевает десктопную версию uTorrent для Windows и не менее новый продукт uTorrent Web.

Наиболее популярным торрент-трекером, созданный для загрузки торрентов, является uTorrent.

Пользователей сразу 2-х версий известной программы uTorrent заранее предупредили о критической уязвимости, позволяющей хакерам получить неограниченный доступ к истории загрузок и скачанным файлам. Ежели быть точным, создатели уже выпустили исправленную бета-версию клиента uTorrent/BitTorrent 3.5.3.44352, которая уже доступна для загрузки на сайте проекта, и обещают начать автоматическое распространение обновления среди пользователей сервиса в ближайшие дни. «Дыра» обнаружилась в Windows-версии приложения и веб-клиенте uTorrent Web, которым можно управлять посредством браузера. Примечательно, что наибольшая угроза может поступить от собственников интернет-ресурсов со страницами, где прописаны вредные скрипты.

Создатели uTorrent сообщили, что знают об уязвимости и уже поправили ее в бета-версии десктопного приложения uTorrent Web для Windows. По утверждению исследователя, любой сайт, открытый в браузере, может управлять загрузками и видеть историю скачиваний. Также браузерный uTorrent Web был обновлен до версии 0.12.0.502, которая также доступна для загрузки. После следующей загрузки компьютера код будет запущен автоматом.

Также Орманди полагает, что существует возможность перехвата данных из uTorrent Web, однако так как исследователю удалось добиться полной компрометации клиента, он не стал изучать эту проблему отдельно. Напомним, до этого Орманди также сообщал о похожей уязвимости в BitTorrent-клиенте Transmission.

Уязвимости были найдены в десктопной программе uTorrent для Windows и в дополнении uTorrent Web.