擁有數百萬用戶的BitTorrent用戶端軟體uTorrent Windows及Web兩個版本被發現有重大漏洞,可能讓攻擊者得以執行遠端程式碼或拷走用戶下載的檔案。
兩項漏洞是由Google Project Zero安全研究人員Tarvis Ormandy揭露並通報BitTorrent。BitTorrent軟體包括uTorrent旨在讓用戶在開放網路上共享及存取檔案。uTorrent會在用戶電腦上架一台伺服器,利用BitTorrent協定進行檔案分享。
Ormandy指出,uTorrent的Windows及Web版分別是在port 10000及19575建立HTTP RPC伺服器,,。任何網站只要用XMLHTTPRequest()指令,就可以開採這些伺服器。
他在uTorrent Web及Windows兩個版本發現的設計瑕疵,前者曝露uTorrent服務的認證密鑰、電腦紀錄檔、設定等其他機密,讓網站可接管uTorrent服務,後者則讓任何網站得以讀取及複製用戶下載的檔案,或者載入惡意程式到Windows啟動資料夾,等下次電腦重新開機時自動執行,進行任何想做的事。
Project Zero將這兩項漏洞定為重大風險,過程中一度發生BitTorrent修補不完整,使研究人員急著在90天寬限期屆滿之前聯絡BitTorrent。幸而現在修復版uTorrent 3.5.3.44352版已開放下載。
from iThome 新聞 http://ift.tt/2opCApZ
運動彩券 | 最高返水0.98精彩運動MLB、NBA比賽、直播
六合彩球 | 香港六合彩、大樂透、威力彩、今彩539
真人娛樂場 | 百家樂、德州撲克、麻將遊戲、21點、13支
電子遊戲 | 水果盤、捕魚達人千炮版、骰寶、輪盤
黃金期權 | 全新開放 、 股市 、 黃金 、 外幣
百鬼夜行 | 30線、4500倍、拉霸、五鬼運財
沒有留言:
張貼留言