Cliente uTorrent afectado por severas fallas de seguridad

Inicio » Cliente uTorrent afectado por severas fallas de seguridad

Un investigador de seguridad de Google ha detectdo múltiples fallas de seguridad que afectan el cliente uTorrent tanto en su versión web como de escritorio permitiendo a un atacante infectar a la víctima con Malware o recolectar información de las descargas del usuario.

Las vulnerabilidades han sido descubiertas por Tavis Ormandy, investigador de seguridad de Google Project Zero,  esta vulnerabilidad afecta a uTorrent Web, una nueva versión basada en web del cliente BitTorrent uTorrent, además del cliente para equipos locales uTorrent Classic que la mayoría del mundo conoce.

Ormandy comentó que ambos clientes uTorrent exponen un servidor RPC, en el puerto 10000 (uTorrent Classic) y 19575 (uTorrent Web).

El experto explicó que los atacantes pueden esconder comandos dentro de páginas web que interactúen con el servidor RPC abierto. El atacante solo necesita engañar al usuario con un cliente uTorrent vulnerable para que acceda a la página web maliciosa.

MNEMO CERT

Síguenos en Twitter

#Cuidado usuarios de #Android Estas apps podrían minando criptomonedas usando tu CPU. 👇 TuneSkill PSAT Trainer LHDS Vendors Mobeleader Palkar TapBugs DreamSpell Dizi Fragmanlan Game Viet Trance Droid A Paintbox for Kids Afterlife RPG TuneSkill Dominoes Game Info Guru LightON pic.twitter.com/2AzMy1cvwz

reply · retweet · favorite

CONTÁCTENOS

 
  • Paseo de la reforma 373 piso 5,CDMX, México
  • +52 (55) 3872 0238
  • cert@mnemo.com