uTorrent, rischio privacy e malware

Uno dei più usati client BitTorrent contiene alcune vulnerabilità potenzialmente molto pericolose, con il conseguente rischio per utenti di vedersi violata la privacy o di subire l'installazione di codice malevolo
Uno dei più usati client BitTorrent contiene alcune vulnerabilità potenzialmente molto pericolose, con il conseguente rischio per utenti di vedersi violata la privacy o di subire l'installazione di codice malevolo

Grave problema di sicurezza per uTorrent , software che nonostante tutto continua a essere uno dei client per la condivisione su rete BitTorrent (BT) più popolari: un ricercatore di Google ha identificato alcuni bug nel software, avvertendo l’utenza dei possibili rischi di violazione della privacy o di infezione da codice malevolo.

Il problema riguarda sia la versione classica di uTorrent per sistemi desktop che uTorrent Web, nuovo client BT interamente basato su interfaccia telematica: i due software espongono un server RPC non protetto rispettivamente su porta 10000 e 19575, e un malintenzionato può invogliare l’utente a visitare un sito Web malevolo per inviare comandi pericolosi al client tramite uno dei suddetti server RPC.

I bug possono essere sfruttati per leggere e copiare la cronologia di download a mezzo torrent dell’utente, e nel caso di uTorrent Web è possibile scaricare un file eseguibile, copiarlo nella cartella di avvio di Windows e garantire così la sua esecuzione a ogni avvio della macchina.

BitTorrent Inc. , l’azienda che cura lo sviluppo di uTorrent, ha ammesso l’esistenza delle falle e ha detto di essere alacremente al lavoro per chiuderle: una versione beta del nuovo codice era già stata rilasciata nei giorni passati, e ora le nuove versioni di uTorrent classico (3.5.3.44352) e uTorrent Web (0.12.0.502) dovrebbero aver risolto in maniera definitiva il problema.

Alfonso Maruccia

Link copiato negli appunti

Ti potrebbe interessare

28 02 2018
Link copiato negli appunti