News

uTorrent non è sicuro: un bug consente di prendere il controllo del sistema

uTorrent non è sicuro. A rivelarlo sono alcune scioccanti dichiarazioni pervenuteci nel corso di queste ore a seguito di alcuni esami specifici che hanno rivelato la presenza di una pericolosa falla di sicurezza che consentirebbe ad hacker e malintenzionati di prendere controllo dei nostri sistemi.

uTorrent Sicurezza: nuovi problemi per la piattaforma

I ricercatori del team Google Project Zero, nella personalità di Tavis Ormandy, hanno posto in evidenza alcuni problemi di sicurezza uTorrent decisamente rilevanti sia per le versioni applicative standalone Desktop che per le controparti Web, in riferimento alla possibilità di poter prendere il controllo dei sistemi tramite le porte 10000 (uTorrent) e 19575 (uTorrent Web).

Il problema di sicurezza non può passare assolutamente in secondo piano, in virtù del fatto che è potenzialmente possibile che un hacker possa intrufolarsi indisturbato nel sistema sfruttando codice malevolo che attiva comandi specifici.

La versione che più di tutte risente di questa falla di sicurezza è quella Web, dove le infezioni sfruttano il domain name system rebinding

per risolvere un dominio non affidabile sull’IP Address della vittima.

Il malintenzionato, in questo caso, può introdursi sui PC disponendo il download di malware e modificando la cartella di download in modo tale da renderla eseguibile consentendo l’esecuzione ad oltranza dei comandi infetti.

Si tratta di una falla di sicurezza uTorrent cui si è venuti a conoscenza già sul finire del 2017, quando il team di sviluppo è stato preventivamente informato del rilevamento. Ora, a distanza di mesi, il problema è stato reso noto e si sta procedendo al rilascio di una patch correttiva che seguita il roll-out delle versioni uTorrent Beta già disponibili.

Consigliamo caldamente di prendere visione di quanto ascritto e procedere all’installazione di una delle ultime Beta Version dell’applicazione, in modo tale da sgominare sul nascere ogni potenziale focolaio di attacco, in attesa di una versione stabile che consenta di bypassare i problemi.

Condividi
Pubblicato da
Domenico