עבור אל תוכן

בעיית אבטחה חמורה ב Utorrent


  • אנא התחבר בכדי להגיב
3 תגובות לנושא זה

#1
 Hyzar

Hyzar
  •  חברים רשומים
  • 601 הודעות
    • מונה תודות: 14 תודות
19
רגיל
בעיית אבטחה חמורה ב Utorrent שימו לב להודעה הבאה!


There is a lot of confusion right now  concerning the most popular torrent client "uTorrent".
And now It's been discovered that many programs along with uTorrent  (including Photoshop, VLC Player, and Firefox) are affected by a recent  Windows DLL vulnerability that allows a hacker to take control of your  computer. I don't want to add to the confusion but members should know;
According to uTorrent and others any version between uTorrent version 1.8.2  (build 14458) and uTorrent version 2.0.4 (build 21586), is exposed to  these serious security risks.

Users who downgrade  should not downgrade to newer than 1.8.2  
The latest version 2.0.4 build 21586 is said to have fixed this security  risk and another unrelated issue that causes problems at torrent sites,  but until this is proven and accepted by XtremeTV all users should just  use 1.8.2 (build 14458) or older.
Microsoft cannot easily stop this security risk, so don't expect a  Windows update to fix this or your Anti-Virus to stop it. If you use  Photoshop, VLC Player, and Firefox be sure you update to the latest  versions. Also you should uncheck "Check for updates automatically" in  the preferences/general tab of uTorrent (for now anyway). I suggest  those newer versions of 1.8  be banned as well.

Now that you are  informed, it's up to you but understand according to many experts, this  hacker risk can affect others you share files with as well as your  torrent site. When "downgrading" you will not loose your torrents  if you follow Mariska's easy instructions here:

Download 1.8.2 (build  14458) here:

http://www.4shared.c...To..._Stabl.htm

More information:
"This one is kinda nasty and can be very effective to contaminate large  amounts of people. A torrent can contain large numbers of files and can  be used to get a malicious dll downloaded together with clean files  without being noticed. This is very dangerous, especially if a big  torrent tracker or database can be compromised."

Real world examples:
1. Attacker posts a custom torrent in a public tracker, which contains a  pack of mp3s and a malicious dll. Victim goes listen it’s new song  album and get infected.
2. Attacker gains admin access to a torrent database (this actually  happened to ThePirateBay not so long ago) and changes a legitimate  high-traffic torrent for a infected one. This could cause a massive  infection in a matter of minutes.

Tip: Make sure there are no dlls in the current folder before opening  any kind of file. If you own a tracker or database make sure your  webserver and/or database are not vulnerable to any kind of  vulnerability like SQL injections, XSS etc."
and more:

Thanks to Montaag for sharing much of this information.
Safe Torrenting! תמונה שפורסמה

נערך על-ידי matan1408, 04.09.2010 - 23:05 PM.


#2
 NeoTrix

NeoTrix
  •  מנהלים ראשיים
  • 5519 הודעות
    • מונה תודות: 340 תודות
285
מעולה
וואלה, ידיעה מפתיעה לגמרי :o
מי היה מאמין שבתוכנה כמו יוטורנט תמצא פירצת אבטחה שכזאתי.

#3
 Fatferret

Fatferret
  •  חברים רשומים
  • 180 הודעות
    • מונה תודות: 1 תודות
1
רגיל
מישהו יכול להסביר לי בבקשה מה שקראתי

מה שהבנתי שדבר ראשון להתקין את גרסאה 1.8.2 נכון?

דבר שני לא הבנתי את ההסבר על הDDL אם מישהו יכול להסביר

ואיך אני יכול לדעת אם פרצו לי?

תודה

#4
 The-Dicktator

The-Dicktator
  •  חברים רשומים
  • 1970 הודעות
    • מונה תודות: 68 תודות
54
טוב
  • מיקום: Fuzer
בקיצור זה אומר שיש אפשרות שמישהו יעלה קובץ DLL נגוע לשרת של טראקר כלשהו ואז הוא משתלט להם על המסד נתונים ואז הוא משנה קובץ טורנט פופולארי ואחד כזה שמכיל גם קובץ DLL נגוע וככה הוא מפיץ את הוירוס מהר :o




0 משתמשים קוראים נושא זה

0 משתמשים, 0 אורחים, 0 משתמשים אנונימיים