Un grave fallo de seguridad en uTorrent pone en riesgo a sus usuarios
Jueves 22 de
Febrero 2018
El fallo permite tomar el control de un ordenador y de sus descargas
Los investigadores de Google Project Zero detectaban, el pasado 31 de enero, una serie de fallos de seguridad en µTorrent, uno de los clientes de BitTorrent más populares. Un conjunto de vulnerabilidades que permiten a los piratas informáticos tomar el control de un ordenador y de sus descargas, tal y como explican en su comunicado.
La plataforma, también conocida como uTorrent, es utilizada por miles de usuarios cada día, quienes usan esta herramienta para descargar cada día una gran cantidad de archivos Torrent. Por lo tanto, se trata de una serie de fallos que pone en riesgos a un gran número de usuarios.
Así actúan los piratas informáticos
Según explican los expertos de Google, este fallo de seguridad en cadena permitía a los piratas informáticos descargar y ejecutar código malicioso en el sistema de arranque de Windows para infectarlo y tomar así el control del ordenador. Para ello, tal y como explica el equipo Google Project Zero, tan solo hace falta que los usuarios de uTorrent accedan a cualquier página web que los cibercriminales hayan creado para aprovechar los conocidos como exploits.
Tal y como explica el investigador Tavis Ormandy, quien descubrió el error, el cliente uTorrent está exponiendo un servidor RPC en diferentes puertos. Gracias a ello, un atacante puede esconder comandos dentro de las páginas web que interactúen con el servidor expuesto. Es decir, un problema de DNS rebinding que permite a terceros ejecutar la función de control remoto de uTorrent y acceder a datos del usuario. Con el objetivo de demostrar cómo explotar estas vulnerabilidades, el investigador ha publicado dos páginas en las que se muestra cómo actúa el fallo tanto en uTorrent Web y uTorrent clásico, donde se ha registrado el fallo.
uTorrent soluciona el fallo en su versión beta.
uTorrent trabaja en una solución
A pesar de que avisó a la compañía del error hace ya varias semanas, Ormandy asegura que la compañía todavía no ha arreglado el fallo. Por otro lado, BitTorrent, responsable de uTorrent, asegura que los fallos ya han sido corregidos en la nueva versión de uTorrent para Windows en su fase beta. Sin embargo, tardarán varios días en lanzar esta actualización para todo el público.
En lo que respecta a uTorrent Web, la compañía asegura que el fallo también ha sido solucionado en la nueva versión, tal y como recoge el medio especializado TorrentFreak. Por esa misma razón, insta a todos los usuarios de esta plataforma a actualizar el programa.
La plataforma, también conocida como uTorrent, es utilizada por miles de usuarios cada día, quienes usan esta herramienta para descargar cada día una gran cantidad de archivos Torrent. Por lo tanto, se trata de una serie de fallos que pone en riesgos a un gran número de usuarios.
Así actúan los piratas informáticos
Según explican los expertos de Google, este fallo de seguridad en cadena permitía a los piratas informáticos descargar y ejecutar código malicioso en el sistema de arranque de Windows para infectarlo y tomar así el control del ordenador. Para ello, tal y como explica el equipo Google Project Zero, tan solo hace falta que los usuarios de uTorrent accedan a cualquier página web que los cibercriminales hayan creado para aprovechar los conocidos como exploits.
Tal y como explica el investigador Tavis Ormandy, quien descubrió el error, el cliente uTorrent está exponiendo un servidor RPC en diferentes puertos. Gracias a ello, un atacante puede esconder comandos dentro de las páginas web que interactúen con el servidor expuesto. Es decir, un problema de DNS rebinding que permite a terceros ejecutar la función de control remoto de uTorrent y acceder a datos del usuario. Con el objetivo de demostrar cómo explotar estas vulnerabilidades, el investigador ha publicado dos páginas en las que se muestra cómo actúa el fallo tanto en uTorrent Web y uTorrent clásico, donde se ha registrado el fallo.
uTorrent soluciona el fallo en su versión beta.
uTorrent trabaja en una solución
A pesar de que avisó a la compañía del error hace ya varias semanas, Ormandy asegura que la compañía todavía no ha arreglado el fallo. Por otro lado, BitTorrent, responsable de uTorrent, asegura que los fallos ya han sido corregidos en la nueva versión de uTorrent para Windows en su fase beta. Sin embargo, tardarán varios días en lanzar esta actualización para todo el público.
En lo que respecta a uTorrent Web, la compañía asegura que el fallo también ha sido solucionado en la nueva versión, tal y como recoge el medio especializado TorrentFreak. Por esa misma razón, insta a todos los usuarios de esta plataforma a actualizar el programa.
Con información de
cadenaser
YPF confirmó un nuevo aumento en los combustibles: de cuánto es y qué pasará con el congelamiento
El anuncio lo realizó Horacio Marín. Además, la suba rige a partir de este jueves.
Sorpresa: una encuesta midió a Victoria Villarruel como variante del PRO y el PJ para 2027
Lo hizo DC Consultores en su último estudio nacional. Es una firma que suele darle buenos números al Gobierno. Además, ranking de imágenes con 9 dirigentes y outsiders.
Hoy se conocerá la inflación de abril: el Gobierno anticipó una baja fuerte y busca consolidar la desaceleración
Las proyecciones privadas y del ministro de Economía, Luis Caputo, coinciden en que el Índice de Precios al Consumidor (IPC) mostrará una disminución respecto a marzo. Cómo viene mayo y las medidas con los servicios públicos
Suscribite!
Y recibí las noticias más importantes!
Y recibí las noticias más importantes!
Nota22.com
Crecen las críticas a la gestión del Intendente de Santa Fe, Juan Pablo Poletti
LO MÁS VISTO
La Justicia falló en contra de Asoem
El Juzgado de 1ra. Instancia en lo Civil y Comercial de la Octava Nominación falló a favor de la Municipalidad de Sauce Viejo en medio del conflicto que mantiene con la Asociación de Obreros y Empleados Municipales.
¿Que es el Bullying?
Lo anticipó el ministro Mario Lugones en una jornada sobre salud en la que se alertó sobre la creciente judicialización del sistema. El objetivo del Gobierno es que cualquier médico no pueda recetar cualquier tipo de medicamento y ajustan detalles de la norma.
El exministro de Economía le respondió al Presidente a través de una publicación en su blog personal; "Me limité a repetir lo que él mismo había dicho", manifestó
