Un grave fallo de seguridad en uTorrent pone en riesgo a sus usuarios
Jueves 22 de
Febrero 2018
El fallo permite tomar el control de un ordenador y de sus descargas
Los investigadores de Google Project Zero detectaban, el pasado 31 de enero, una serie de fallos de seguridad en µTorrent, uno de los clientes de BitTorrent más populares. Un conjunto de vulnerabilidades que permiten a los piratas informáticos tomar el control de un ordenador y de sus descargas, tal y como explican en su comunicado.
La plataforma, también conocida como uTorrent, es utilizada por miles de usuarios cada día, quienes usan esta herramienta para descargar cada día una gran cantidad de archivos Torrent. Por lo tanto, se trata de una serie de fallos que pone en riesgos a un gran número de usuarios.
Así actúan los piratas informáticos
Según explican los expertos de Google, este fallo de seguridad en cadena permitía a los piratas informáticos descargar y ejecutar código malicioso en el sistema de arranque de Windows para infectarlo y tomar así el control del ordenador. Para ello, tal y como explica el equipo Google Project Zero, tan solo hace falta que los usuarios de uTorrent accedan a cualquier página web que los cibercriminales hayan creado para aprovechar los conocidos como exploits.
Tal y como explica el investigador Tavis Ormandy, quien descubrió el error, el cliente uTorrent está exponiendo un servidor RPC en diferentes puertos. Gracias a ello, un atacante puede esconder comandos dentro de las páginas web que interactúen con el servidor expuesto. Es decir, un problema de DNS rebinding que permite a terceros ejecutar la función de control remoto de uTorrent y acceder a datos del usuario. Con el objetivo de demostrar cómo explotar estas vulnerabilidades, el investigador ha publicado dos páginas en las que se muestra cómo actúa el fallo tanto en uTorrent Web y uTorrent clásico, donde se ha registrado el fallo.
uTorrent soluciona el fallo en su versión beta.
uTorrent trabaja en una solución
A pesar de que avisó a la compañía del error hace ya varias semanas, Ormandy asegura que la compañía todavía no ha arreglado el fallo. Por otro lado, BitTorrent, responsable de uTorrent, asegura que los fallos ya han sido corregidos en la nueva versión de uTorrent para Windows en su fase beta. Sin embargo, tardarán varios días en lanzar esta actualización para todo el público.
En lo que respecta a uTorrent Web, la compañía asegura que el fallo también ha sido solucionado en la nueva versión, tal y como recoge el medio especializado TorrentFreak. Por esa misma razón, insta a todos los usuarios de esta plataforma a actualizar el programa.
La plataforma, también conocida como uTorrent, es utilizada por miles de usuarios cada día, quienes usan esta herramienta para descargar cada día una gran cantidad de archivos Torrent. Por lo tanto, se trata de una serie de fallos que pone en riesgos a un gran número de usuarios.
Así actúan los piratas informáticos
Según explican los expertos de Google, este fallo de seguridad en cadena permitía a los piratas informáticos descargar y ejecutar código malicioso en el sistema de arranque de Windows para infectarlo y tomar así el control del ordenador. Para ello, tal y como explica el equipo Google Project Zero, tan solo hace falta que los usuarios de uTorrent accedan a cualquier página web que los cibercriminales hayan creado para aprovechar los conocidos como exploits.
Tal y como explica el investigador Tavis Ormandy, quien descubrió el error, el cliente uTorrent está exponiendo un servidor RPC en diferentes puertos. Gracias a ello, un atacante puede esconder comandos dentro de las páginas web que interactúen con el servidor expuesto. Es decir, un problema de DNS rebinding que permite a terceros ejecutar la función de control remoto de uTorrent y acceder a datos del usuario. Con el objetivo de demostrar cómo explotar estas vulnerabilidades, el investigador ha publicado dos páginas en las que se muestra cómo actúa el fallo tanto en uTorrent Web y uTorrent clásico, donde se ha registrado el fallo.
uTorrent soluciona el fallo en su versión beta.
uTorrent trabaja en una solución
A pesar de que avisó a la compañía del error hace ya varias semanas, Ormandy asegura que la compañía todavía no ha arreglado el fallo. Por otro lado, BitTorrent, responsable de uTorrent, asegura que los fallos ya han sido corregidos en la nueva versión de uTorrent para Windows en su fase beta. Sin embargo, tardarán varios días en lanzar esta actualización para todo el público.
En lo que respecta a uTorrent Web, la compañía asegura que el fallo también ha sido solucionado en la nueva versión, tal y como recoge el medio especializado TorrentFreak. Por esa misma razón, insta a todos los usuarios de esta plataforma a actualizar el programa.
Con información de
cadenaser
Interna en el Ministerio de José Goity
El ministro estaría perdiendo apoyo de dirigentes con los que llegó a la cartera. Además, existiría un clima laboral atravesado por diferencias políticas que acentúan la grieta interna.
Justicia Terapéutica vs. Justicia Restaurativa
¿Podemos preguntarlos qué similitudes y diferencias encontramos en la justicia terapéutica y la restaurativa?
El Gobierno busca acelerar la reforma electoral y negocia cambios en las PASO
La Casa Rosada apunta a avanzar en estos cambios durante 2026, un año sin elecciones nacionales,
Suscribite!
Y recibí las noticias más importantes!
Y recibí las noticias más importantes!
Nota22.com
Conducen: Maxi Romero y Carlos Renna
LO MÁS VISTO
Interna en el Ministerio de José Goity
El ministro estaría perdiendo apoyo de dirigentes con los que llegó a la cartera. Además, existiría un clima laboral atravesado por diferencias políticas que acentúan la grieta interna.
¿Podemos preguntarlos qué similitudes y diferencias encontramos en la justicia terapéutica y la restaurativa?
"El 93% de las localidades tendrá elecciones cada 4 años (340 localidades) y el resto (25 localidades) renovarán los concejos por mitades cada 2 años", explicó el presidente provisional del senado Felipe Michlig.
Las intensas lluvias afectaron a toda la provincia pero el epicentro está en La Madrid, en donde el agua avanzó sobre todas las viviendas. Se hicieron dos brechas en la ruta nacional 157 para que drene el agua que desbordó del río Marapa.
