Global Preloader
Vulnerabilidad
(21/Feb/2018) Investigador de Google encuentra fallas críticas en las aplicaciones de uTorrent

Investigador de Google encuentra fallas críticas en las aplicaciones de uTorrent

El investigador de Google Tavis Ormandy descubrió varias vulnerabilidades críticas en uTorrent de BitTorrent las cuales crean un servidor HTTP RPC en los puertos 10000 y 19575, lo que permite a los atacantes remotos tomar el control de las aplicaciones.

En el caso de uTorrent Web, a la que acceden los usuarios a través de su navegador web, la aplicación depende de un token aleatorio. El problema, según Ormandy, es que el token puede ser obtenido fácilmente por un atacante de la carpeta raíz web.

En el caso de uTorrent Classic, el investigador de Google descubrió una vulnerabilidad que permite que un sitio web malicioso obtenga el historial de descargas del usuario objetivo.

Las vulnerabilidades fueron reportadas a BitTorrent el 27 de noviembre y se hicieron públicas el martes.

La última versión beta de uTorrent clásico (3.5.3 construir 44352) parchea los defectos, pero Ormandy señaló que en cuanto a uTorrent Web, había logrado eludir el parche implementado por BitTorrent.