컴퓨터에서 uTorrent를 사용하십니까? 보안 침해로 인해 제3자가 귀하의 PC를 제어할 수 있습니다.
차례:
어제 뉴스는 멀티미디어 콘텐츠의 다운로드를 용이하게 하는 데 전념하는 일부 매우 인기 있는 웹 페이지의 폐쇄였습니다. 직접 다운로드 링크뿐만 아니라 토렌트 링크도 제공하는 페이지. 특정 유형의 프로그램을 사용해야 하는 일부 링크, 가장 많이 사용되는 uTorrent 클라이언트 중 하나
다시 한번 허리케인의 눈에 있는 다운로드용 클라이언트 정확히 좋은 소식은 아닙니다. 그리고 uTorrent(응용 프로그램 또는 웹 버전의 형태)는 장비에 대한 원격 액세스 및 제어를 허용하여 이를 사용하는 사용자를 심각하게 위험에 빠뜨리는 보안 결함의 피해자입니다.
이것은 연초부터 이미 알려진 보안 결함이며 다른 경우와 마찬가지로 Google의 Project Zero 연구 그룹 덕분에 밝혀졌습니다. 우리는 버그를 공개하기 전에 Project Zero가 항상 제공하는 90일의 기간, 즉 개발자가 문제를 해결해야 하는 시간 내에 있습니다.
이 버그는 uTorrent가 제공하는 원격 제어 기능 덕분에 장비를 제어하고 사용자 데이터에 액세스 제3자가 허용합니다. 컴퓨터에 설치했을 수 있는 응용 프로그램에 여전히 문제가 있습니다.
그리고 발견된 이후로 문제는 여전히 존재합니다. uTorrent 개발자는 적어도 안정적인 버전의 응용 프로그램에서 문제를 해결하는 패치를 릴리스하지 않았습니다.
BitTorrent, uTorrent의 배후에 있는 회사는 다운로드할 수 있는 애플리케이션의 최신 버전, 번호 3.5와 함께 제공된다고 주장합니다. .3.44352, 이미 오류가 수정되었습니다. 적어도 uTorrent 웹 버전에서는 패치가 제대로 작동하지 않습니다.
또한 웹 버전
그리고 uTorrent의 새 웹 버전이 영향을 받았기 때문에 보안 결함의 영향을 받는 것은 응용 프로그램만이 아닙니다. Ormandy에 따르면 이 위협에 가장 큰 영향을 받는 것은 공격자가 사용자를 속여 웹 페이지에 액세스하도록 하여 서버의 비밀 인증 키를 얻어 피해자의 컴퓨터에 _malware_를 다운로드하기 때문입니다. .
이 방법으로 사용 가능한 업데이트에 주의를 기울이는 것이 좋습니다. uTorrent를 사용하여 다운로드를 관리하는 경우 장비가 노출될 수 있는 위험을 고려했습니다.
출처 | 토렌트프릭
