|

Remote DOS Attack σε torrent clients




Το uTorrent και ο επίσημος Client του BitTorrent είναι τρωτοί σε Remote DOS Attack.

Και οι δυό clients (Bit Torent & utorrent) είναι τρωτοί σε Remote DOS Attack, λόγω του τρόπου που χειρίζονται τα παρεχόμενα στοιχεία του χρήστη.

Οι εκδόσεις που βρέθηκαν να είναι τρωτές μέχρι τώρα είναι το BitTorrent 6.0 client, uTorrent 1.7.x, uTorrent 1.6.x και uTorrent 1.8 άλφα-7834.

Οι ευπάθειες ασφάλειας στους clients του BitTorrent είναι σχετικά σπάνιες, αν και μη ανήκουστες.

Ο Luigi Auriemma, ένας εμπειρογνώμονας ασφάλειας στο Μιλανο, υποστηρίζει ότι έχει βρει μία ευπάθεια στους διάφορους clients του BitTorrent βασισμένη στον τρόπο που χειρίζονται τα παρεχόμενα στοιχεία του χρήστη.

Το bug επιτρέπει σε έναν επιτιθέμενο να σπάσει την εφαρμογή αποτελεσματικά κλειδώνοντας τον νόμιμο χρήστη εκτός. Η λειτουργία του client από τον χρηστή είναι πλέον αδύνατη που σημαίνει ότι ο χρηστής βρίσκεται σε κάποια δύσκολη θέση πανικού.

Μέχρι τώρα, το πρόβλημα εμφανίζεται να έχει επιπτώσεις σε αυτούς τους clients:

- BitTorrent 6.0 (build 5535) - uTorrent 1.7.5 (build 4602) - uTorrent 1.8 (alpha 7834)

Ο Luigi αναφέρει ότι οι προηγούμενες εκδόσεις αυτών των clients μπορούν επίσης να είναι τρωτές και αυτό εμφανίζεται να επιβεβαιώνεται από την ομάδα του uTorrent .
Τα προβλήματα επιβεβαιώνονται για όλες τις εκδόσεις των windows. Μέχρι τώρα, η MAC και οι εκδόσεις Linux του client BitTorrent δεν έχουν εξεταστεί.
Περισσότερες λεπτομέρειες για το bug (Luigi site)

Η ομάδα του uTorrent δηλώνει ότι το bug έχει επιπτώσεις σε όλες τις παλαιότερες uTorrent εκδόσεις 1.6 και 1.7.x. επίσης αλλά ανταποκρίθηκε αμέσως εκδίδοντας την νέα έκδοση, - uTorrent 1.7.6 (build 7859) που μπορείτε να το κατεβάσετε, και συνιστάτε ανεπιφύλακτα απο τον παρακάτω σύνδεσμο...

Download utorrent 1.7.6

[via]