uTorrent, rischio privacy e malware

Uno dei più usati client BitTorrent contiene alcune vulnerabilità potenzialmente molto pericolose, con il conseguente rischio per utenti di vedersi violata la privacy o di subire l'installazione di codice malevolo

Roma – Grave problema di sicurezza per uTorrent , software che nonostante tutto continua a essere uno dei client per la condivisione su rete BitTorrent (BT) più popolari: un ricercatore di Google ha identificato alcuni bug nel software, avvertendo l’utenza dei possibili rischi di violazione della privacy o di infezione da codice malevolo.

Il problema riguarda sia la versione classica di uTorrent per sistemi desktop che uTorrent Web, nuovo client BT interamente basato su interfaccia telematica: i due software espongono un server RPC non protetto rispettivamente su porta 10000 e 19575, e un malintenzionato può invogliare l’utente a visitare un sito Web malevolo per inviare comandi pericolosi al client tramite uno dei suddetti server RPC.

I bug possono essere sfruttati per leggere e copiare la cronologia di download a mezzo torrent dell’utente, e nel caso di uTorrent Web è possibile scaricare un file eseguibile, copiarlo nella cartella di avvio di Windows e garantire così la sua esecuzione a ogni avvio della macchina.

BitTorrent Inc. , l’azienda che cura lo sviluppo di uTorrent, ha ammesso l’esistenza delle falle e ha detto di essere alacremente al lavoro per chiuderle: una versione beta del nuovo codice era già stata rilasciata nei giorni passati, e ora le nuove versioni di uTorrent classico (3.5.3.44352) e uTorrent Web (0.12.0.502) dovrebbero aver risolto in maniera definitiva il problema.

Alfonso Maruccia

La tua email sarà utilizzata per comunicarti se qualcuno risponde al tuo commento e non sarà pubblicato. Dichiari di avere preso visione e di accettare quanto previsto dalla informativa privacy

  • andrea scrive:
    5G e prima?
    Era troppo difficile integrare modem 3G e 4G da ben 20? Mi sempbra solo un modo pubblicitario per far propaganda sul 5G.
  • Scudocash scrive:
    http://scudocash.com/
    Sta partendo un grande progetto tutto italiano, non restare fuori!http://scudocash.com/http://www.scudocash.com/wp-content/uploads/2018/02/white-paper-bitbazar.pdf
    • davide scrive:
      Re: http://scudocash.com/
      resto fuori
    • panda rossa scrive:
      Re: http://scudocash.com/
      - Scritto da: Scudocash
      Sta partendo un grande progetto tutto italiano,
      non restare
      fuori!
      http://scudocash.com/
      http://www.scudocash.com/wp-content/uploads/2018/0Non c'era bisogno di specificare che fosse italiano.Solo gente come voi piddini renziani ladri e truffatori, poteva pensare di utilizzare inglese maccheronico per dare il nome ad un sito.Comunque avete fatto bene a venire sul forum di PI a spammare: qui e' pieno di XXXXXXXX che sicuramente ci cascano.
    • Coglionazzo scrive:
      Re: http://scudocash.com/
      Senti ma ti è mai sucXXXXX che ti mandassero affanXXXX?
  • 744ef915e75 scrive:
    Deve essere disattivabile
    Se insieme al modem non aggiungono un pulsante hardware per disattivarlo potremo aggiungere il dispositivo alla lista dei gadget loschi studiati per spiare i "proprietari".
    • Teomodo Scrofolo scrive:
      Re: Deve essere disattivabile
      - Scritto da: 744ef915e75
      Se insieme al modem non aggiungono un pulsante
      hardware per disattivarlo potremo aggiungere il
      dispositivo alla lista dei gadget loschi studiati
      per spiare i
      "proprietari".E' un complotto loschissimo questo
  • Miro scrive:
    Concogliare
    Hi hihihihihihi hihihihih!
  • Ciro scrive:
    Convogliare? Convolare!
    Hahahaha hahaha hahah!
    • ridolini scrive:
      Re: Convogliare? Convolare!
      Anteprima non disponibile: il commento contiene una parola troppo lunga.HahahahaHahahahaHahahahaHahahahaHahahaha!Il commento contiene una parola troppo lunga.HahahahaHahahahaHahahahaHahahahaHahahaha!
Chiudi i commenti