Contacto +52 (55) 3872 0238|cert@mnemo.com

Cliente uTorrent afectado por severas fallas de seguridad

Inicio » Cliente uTorrent afectado por severas fallas de seguridad

Un investigador de seguridad de Google ha detectdo múltiples fallas de seguridad que afectan el cliente uTorrent tanto en su versión web como de escritorio permitiendo a un atacante infectar a la víctima con Malware o recolectar información de las descargas del usuario.

Las vulnerabilidades han sido descubiertas por Tavis Ormandy, investigador de seguridad de Google Project Zero,  esta vulnerabilidad afecta a uTorrent Web, una nueva versión basada en web del cliente BitTorrent uTorrent, además del cliente para equipos locales uTorrent Classic que la mayoría del mundo conoce.

Ormandy comentó que ambos clientes uTorrent exponen un servidor RPC, en el puerto 10000 (uTorrent Classic) y 19575 (uTorrent Web).

El experto explicó que los atacantes pueden esconder comandos dentro de páginas web que interactúen con el servidor RPC abierto. El atacante solo necesita engañar al usuario con un cliente uTorrent vulnerable para que acceda a la página web maliciosa.

MNEMO CERT

Síguenos en Twitter

Los ciberataques tipo #Ransomware son el enemigo de la década, ¿Qué podemos hacer ante este tipo de amenaza cibernética? ow.ly/nUW850hEXr9

reply · retweet · favorite

CONTÁCTENOS

 
  • Paseo de la reforma 373 piso 5,CDMX, México
  • +52 (55) 3872 0238
  • cert@mnemo.com

REPORTE MENSUAL DE ACTIVIDAD DE BOTNETS EN MÉXICO | MAYO 2018

El equipo de Respuesta a Incidentes de Ciberseguridad MNEMO-CERT identificó en el mes de mayo de 2018 equipos utilizados para operar redes comprometidas de manera remota que son controladas por equipos de Comando y Control (C&C), de los cuales el 85.6% corresponde a direcciones IP ubicadas en Estados Unidos, 9% en Alemania, 2.8% en Países Bajos, 2% en Polonia, 0.2% en Irlanda y 01% en Singapur y Hong Kong, equivalentes a un total de [298,897] direcciones IP de servidores C&C.

Suscríbase y obtenga GRATIS el reporte de botnets de abril completo!

Gracias por suscríbirse!