• EC | Edición Mundo
  • El Ciudadano | Edición Chile
  • El Ciudadano | Edición Venezuela
  • Que exista periodismo independiente también depende de ti. Una sociedad plural y democrática necesita de diferentes miradas del mundo. Desde El Ciudadano diaria y oportunamente, nuestras letras están en favor de construir una mejor sociedad y un mundo más justo.

    Tavis Ormandy, investigador de seguridad de Google, ha descubierto fallo de seguridad en uTorrent. Esto vuelve vulnerables a sus usuarios y permiten que un posible atacante pueda infectar a usuarios con un malware y recopilar datos sobre las descargas que ha hecho la víctima.

    Tanto los usuarios del escritorio de uTorrent, como la versión web del sitio se han visto infectados, sin embargo esta última es la que ha recibido mayor impacto.

     

    Los usuarios exponen su servidor RCP y gracias a esto un atacante puede esconder comandos dentro de las páginas web que podrían interactuar con ese servidor que queda expuesto.
    En la versión web, el atacante probable solo necesita engañar al usuario para que acceda a la página web, luego de lo cual puede obtener la clave secreta de autentificación, logrando de esta manera tomar control del usuario y de su cuenta de uTorrent.
    Al tomar el control del usuario, el atacante puede descargar un malware en el computador de la víctima, cambiar la carpeta de descargas a carpeta de inicio, haciendo que las descargas malware se ejecuten automáticamente la próxima vez que el usuario reinicie.

     

    La versión de escritorio, que es la más extendida, es la más segura, pues aún no existen parches para la versión web. Por ahora, BitTorrent, la empresa detrás de uTorrent ha liberado una versión beta de uTorrent para el escritorio que soluciona los problemas y que debería liberarse en los próximos días. Para la versión web de uTorrent aún no hay parches para salvarse de esta exposición peligrosa.

    Fuente: genbeta

    Loading...
    No Hay Más Artículos