Новости про uTorrent и безопасность

uTorrent имеет серьёзные уязвимости

Тавис Орманди, эксперт в области безопасности из Google Project Zero, выявил уязвимость в торрент клиентах uTorrent Web и uTorrent Classic. Выяснилось, что клиенты открывают порты перед RPC сервером. Для uTorrent Classic это порт 10000, а для uTorrent Web — 19575.

Злоумышленники могут спрятать команды внутри веб страниц, взаимодействующих с этим RPC сервером, и чтобы всё сработало им нужно лишь заманить пользователя на эту вредоносную страницу. Торрент клиенты также подвержены обходу DNS, что позволяет атакующему легитимизировать запросы к RPC серверу.

Худшая ситуация сложилась с uTorrent Web. Орманди заявляет, что атакующие могут получить «секреты аутентификации», чтобы «получить полный контроль над RPC сервисом» и воздействовать на клиент uTorrent Web. Они могут загрузить вредоносный код на компьютер пользователя, изменить папку загрузки по умолчанию, так что любой злоумышленник может загрузить и исполнить код при следующей загрузке.

Клиент uTorrent Classic находится не в таком большом риске. Из него можно получить лишь список прошлых загрузок и заполучить ранее загруженные файлы, если таковые ещё доступны.

Примечательно, что разработчики торрент клиента уже отреагировали на информацию Орманди. Традиционная версия uTorrent Classic уже получила исправление в бета релизе 3.5.3, а в uTorrent Web внесены необходимые изменения.

uTorrent заблокирован Google Chrome и антивирусами

Известный BitTorrent клиент uTorrent, который в последнее время начал зарабатывать деньги посредством встроенной рекламы и приложений, устанавливаемых вместе с клиентом, был заблокирован браузером Chrome и рядом антивирусов.

Как сообщает TorrentFreak, сейчас uTorrent идентифицируется в виде рискового ПО как минимум шестью антивирусами, включая Symantec и ESET. Сканирование определяет связь uTorrent.exe с Trojan.Win32.Generic!BT, а также предупреждает об опасности встроенного ПО OpenCandy.

Сейчас нет сообщений о том, что uTorrent является вредоносным софтом, скорее наоборот, только приложения третьих разработчиков помечаются как опасные. В то же время Google заблокировала торрент клиент посредством своего браузера, включая страницы со ссылками на uTorrent. Причиной тому стало «вредоносное ПО, загружаемое и устанавливаемое без подтверждения пользователя».

Исследователи выпускают анонимный клиент BitTorrent

Клиент Tribler BitTorrent, разработанный группой учёных, объявлен как такой, который «невозможно закрыть», а в комплексе с «луковичной» маршрутизацией позволяет работать анонимно.

Учёные из Делтфского технологического университета представили торрент-клиент нового поколения, который, по словам авторов, имеет иммунитет к рейдам правоохранителей, которые уже закрыли один из крупнейших ресурсов.

Обычный торрент клиент загружает файлы небольшими частями у разных пользователей, для поиска которых используется специальный сервис — торрент трекер. Именно поэтому трекеры и являются наиболее уязвимой частью всей торрент сети и именно против них правоохранители и устраивают облавы.

Учёные из Делтфского университета утверждают, что сумели избавиться от этой проблемы, реализовав свою задумку в клиенте под названием Tribler. Его релиз был вызван возросшей цензурой в Интернете. Ведущий исследователь Джоан Пауелс заявил, что «Tribler делает BitTorrent анонимным и недоступным к закрытию». Главной особенностью приложения является самостоятельное установление пиринговых соединений, без необходимости использования трекера. Программа сама ищет доступные к загрузке файлы. А благодаря использованию луковичного протокола, подобного используемому в Tor, установить личность скачавшего файл становится практически невозможно. Правда, сами разработчики признают, что такая анонимность крайне негативно сказывается на скорости сети, позволяя загружать файлы заметно медленнее традиционных клиентов.