Проблемът засяга десктоп версията на uTorrent за Windows и новия продукт uTorrent Web.

В двете версии на един от най-популярните BitTorrent клиенти – програмата uTorrent бе разкрита уязвимост, даваща възможност на хакерите да изпълнят собствен код на атакувания компютър, да получат достъп до изтегляните файлове и да следят историята на свалянията.

Проблемът бе открит от небезизвестния експерт на Google Project Zero Тавис Орманди (Tavis Ormandy) и засяга както десктоп версията на uTorrent за Windows и по-новата uTorrent Web.

Благодарение на тази уязвимост, всеки посещаван от потребителите сайт може да контролира ключовите характеристики на програмата-клиент. Най-опасна е възможността за качване на вредоносен код в папката за стартиране на Window, откъдето той автоматично се стартира при следващото пускане на компютъра. Всеки сайт, посещаван с uTorrent, може да получи и достъп до изтегляните и изтеглените файлове, както и до историята на изтеглянията.

Уязвимостта е оправена в бета-версията на uTorrent за Windows, но потребителите с финалната версия все още нямат пач. Коректната е версията 3.5.3.44352, която вече може да се изтегли от много места. Потребителите с уязвимата версия ща получат обновяване през следващите няколко дни. На потребителите на uTorrent Web най-настоятелно се препоръчва да се обновят до версия 0.12.0.502.

Няма начин за предпазване от тази уязвимост и силно се препоръчва обновяване до бета версията и дори спиране използването на uTorrent, докато не пристигне пача.

Абонирай се
Извести ме за
guest
29 Коментара
стари
нови
Отзиви
Всички коментари
abv
abv
3 години

Някой ползва ли го това нещо вече?

charle1305
charle1305
Отговор на  abv
3 години

За съжаление болшинството да ,но аз лично ползвам Deluge

Пенчо
Пенчо
Отговор на  charle1305
3 години

Може ли тия дето твърдят че все още ползав уторента да кажат как издържат на постоянните реклами, следенето и бъговете които ги има то доста години насам? qBittorrent е много по-добър и няма реклами нито следене.

До Пенчо
До Пенчо
Отговор на  Пенчо
3 години

Голям мързел и простотия бе, ей… 1. „постоянните реклами“ се спират за 10-20 секунди от „Разширени“! 2. Това „следене“ ни изяде главите от параноя! Аз и бе да следя милиони хора, знам какво свалят непрекъснато: Филми, музика, игри, софтуер и порно – чудо голямо (не е тайна за никого)! 3. С @uTorrent 3.5.1 Build 44332 Stable съм в момента, свалил съм МНОГО торенти без проблемно (филми, сериали) и бъгове не съм видял! Толкова ви е и опита явно…

Aymaliev
Aymaliev
Отговор на  abv
3 години

Само служителите на гугъл все още ползват uTorrent.

До Aymaliev
До Aymaliev
Отговор на  Aymaliev
3 години

Абсолютно невярно твърдение!

До abv и charle1305
До abv и charle1305
Отговор на  abv
3 години

Да, аз го ползвам „това нещо“ (uTorrent 3.5.1 Build 44332 Stable) все още, и съм много доволен от него! Не виждам, защо да не съм? Редовно си чистя историята на свалянията, спрял съм натрапчивите реклами и т.н.. Тази уязвимост изобщо не ме притеснява! На @charle1305 ще му кажа: Нека да бъда според него от „болшинството“ – но аз знам, че не съм. Напротив!

abv
abv
Отговор на  До abv и charle1305
3 години

Аз пък вместо да мисля на следващият ъпдейт, какъв ще е новият „бизнес модел“ на BitTorrent, Inc., примерно вместо да копае коини, да продава данни, си сложих qBittorrent и освен, че е open source е и по-лек, щото uTorrenta отдавна е с голямо U.

до abv
до abv
Отговор на  abv
3 години

Досега ползвах класическия uTorrent 2.2.1 Build 25130, в който няма никакви реклами. Отдавна се канех да мина на qBittorrent и все отлагах, но тази новина ме накара да го направя. Действително няма какво повече да се желае! Интерфейсът е абсолютно същият като на uTorrent, има всички опции, с които съм свикнал, така че реално не забелязвам промяната. Може би действително qBittorrent е една идея по-бърз, но съм с процесор Ryzen и SSD диск, така че ми е трудно да го забележа…

До до abv
До до abv
Отговор на  до abv
3 години

Хм… Че то @uTorrent 2.2.1 Build 25130 на практика, функционирали изобщо? Изключително е старо! С @uTorrent 3.5.1 Build 44332 Stable съм в момента и няма никакви реклами, щуротии и т.н.!

до abv
до abv
Отговор на  До до abv
3 години

Изказа се поредната куха лейка… Функционирал ли изобщо uTorrent 2.2.1 Build 25130 🙂 Как няма да функционира, като след тази версия нищо ново не е добавяно в програмата освен реклами? И някои дребни козметични промени по интерфейса. Да, можеш да забраниш рекламите, ако се поровиш из настройките и си поиграеш с firewall-а си, но какъв е смисъла? Сигурен съм, че си с Win 10. Щото 7-цата вече е стара и не функционира 😀

the professor
the professor
Отговор на  До до abv
3 години

старо ама работи… обаче на тия дето правят уторента не им е изгодно без реклами… за това и правят нови версии – все някой намира как да спре рекламите. но защо трябва да си с най новата версия и после да спираш рекламите след като са се дръпнали, ако може хич да не ги дърпаш

Oracle
Oracle
Отговор на  abv
3 години

Ползвам го от години и не смятам, че има друго „нещо“, което да ми свърши по-добра работа.

ХиХи
ХиХи
Отговор на  abv
3 години

От години не го ползвам. Превърна се в голямо лайно постепенно.

Стефан
Стефан
3 години

От както ползвам вкъщи NAS устройство, забравих какво е това, да ти чегърта торент програма на личния компютър. Скъпички устройства са, но удобството си е голямо. А иначе и според мен, utorrent е най-ползвания торент клиент.

Rens1o
Rens1o
3 години

Една дума – Tixati.

dve
dve
Отговор на  Rens1o
3 години

Pico

the professor
the professor
Отговор на  Rens1o
3 години

те в 3 мб сумати боклуци слагат (utorrent 3…), ти препоръчваш нещо дето инсталационно е 13. аз си карам на transmission и utorrent 2.2.1 (следвашите версии ги осраха – повече код = повече бъгове, реклами и талаш…)
p.s. зад рутер със спряно upnp дупката в уторрента е безвредна…

Радо
Радо
3 години

Нека да ми хакнат компютъра, да видим какво ще намерят. По цяла нощ го оставям да работи с uTorrent, който сийдва разни работи. То край няма – торент клиенти, браузъри, windows, че и процесори. Някой ако е решил да ти направи мръсно, каквото и да правиш, няма спасение, все ще се намери начин.

NGC
NGC
3 години

Стартиране в sandbox – няма проблеми. Стандартните 0-day уязвимости просто не работят. Намаляването на производителността е минимално.

Rens1o
Rens1o
Отговор на  NGC
3 години

А като работи в сандбокс, не изчезва ли изтегленето съдържание след изчистването на сандбокса?

NGC
NGC
Отговор на  Rens1o
3 години

Всъщност, оттеглям си твърдението че прост сандбокс ще помогне. Зачетох се в проблема! Уязвимостта е RPC сървъра, вдиган по подразбиране от utorrent. RPC сървъра всъщност приема JSON рекуести на 10000 порт. Това не подлежи на промяна и много неприятният ефект е че има отворено прокси. От тук, сравнително просто и бързо, могат да ти прихванат свалените файлове примерно. Доста тъпо…Ще се тества – ще пробвам да забраня request-ите от вън към този порт. Не знам още дали това няма да убие фактически клиента като такъв.

NGC
NGC
Отговор на  NGC
3 години

Тествано с 3.5 latest – накратко идеята ми не работи. Версия 2.2.1 – изглежда стабилна без да е засегната от проблема.
Малко повече инфо за проблема:
bugs.chromium.org/p/project-zero/issues/detail?id=1524

Agentpat
Agentpat
3 години

Този клиент съвсем го компрометираха.

Ратнемок
Ратнемок
3 години

„After I’ve set „webui.allow_pairing“ to false (Preferences/Advanced) in uTorrent v3.2.3 the demo page does not appear to have any affect with my install.“

Тест на uTorrent Web: lock.cmpxchg8b.com/Moer0kae.html
Тест на uTorrent Classic: lock.cmpxchg8b.com/utorrent-crash-test.html
Източник (да не кажете, че давам компрометирани линкове): bleepingcomputer.com/news/security/utorrent-client-affected-by-some-pretty-severe-security-flaws/

При мен с изключена опцията webui.allow_pairing клиента v3.4.2 (36044) се чупи на четвъртия (последния тест). Излиза прозорче за „Избор на устройство за съхраняване“…

GalaxyNote8
GalaxyNote8
3 години

Нека се пробват срещу Самсунг Knox ☺

Да бъдем хора
Да бъдем хора
3 години

Използвайте qBittorrent, защото е open-source, отдавна забелязах, че uTorrent натоварва много процесора. Нещо, което почна като лека алтернатива на тежките клиенти се превърна в тежък клиент. Помните ли първите версии – 100КБ? Същото стана и с FireFox, започна като лека алтернатива на Mozilla Suite и се превърна в същото нещо. Следва Chrome?

TNT
TNT
3 години

все още ползвам версия 2.0.4 build 22450 на µTorrent и изобщо не се притеснявам от открити проблеми в новите версии 🙂

W10
W10
Отговор на  TNT
3 години

Препоръчвам ти: uTorrent 3.5.3 Build 44358 Stable! С него съм, и съм много доволен!