Un investigador de seguridad de Google ha detectdo múltiples fallas de seguridad que afectan el cliente uTorrent tanto en su versión web como de escritorio permitiendo a un atacante infectar a la víctima con Malware o recolectar información de las descargas del usuario.

Las vulnerabilidades han sido descubiertas por Tavis Ormandy, investigador de seguridad de Google Project Zero,  esta vulnerabilidad afecta a uTorrent Web, una nueva versión basada en web del cliente BitTorrent uTorrent, además del cliente para equipos locales uTorrent Classic que la mayoría del mundo conoce.

Ormandy comentó que ambos clientes uTorrent exponen un servidor RPC, en el puerto 10000 (uTorrent Classic) y 19575 (uTorrent Web).

El experto explicó que los atacantes pueden esconder comandos dentro de páginas web que interactúen con el servidor RPC abierto. El atacante solo necesita engañar al usuario con un cliente uTorrent vulnerable para que acceda a la página web maliciosa.