Uses uTorrent al teu equip? Una fallada de seguretat pot fer que un tercer prengui el control del teu PC

Ahir la notícia va ser el tancament d'algunes pàgines web molt populars dedicades a facilitar les descàrregues de contingut multimèdia. Pàgines que oferien enllaços de descàrrega directa, però també d'enllaços Torrent. Uns enllaços per als quals cal fer servir un tipus de programa concret, sent el client uTorrent és un dels més utilitzats

Un client per a descàrregues que torna a estar a l'ull de l'huracà per no precisament bones notícies. I és que uTorrent (en forma d'aplicació o en la versió web) és víctima d'una fallada de seguretat que posa de debò els usuaris que la facin servir en possibilitar l'accés i control del nostre equip de forma remota.

Es tracta d'una fallada de seguretat ja coneguda des de principis d'any i que com en altres casos ha sortit a la llum gràcies al grup de recerca Project Zero de GoogleEstem dins dels 90 dies de termini que sempre donen Project Zero abans de fer pública la decisió, un temps que té el desenvolupador per aturar el problema.

La fallada permet a un tercer fer-se amb el control del nostre equip i accedir a les dades d'usuari gràcies a la funcionalitat de control remot que ofereix uTorrent. Un problema que segueix encara present a l'aplicació que podem tenir instal·lada al nostre equip.

I des que va ser descobert, el problema continua present. Els desenvolupadors d'uTorrent no han llançat cap pegat que solucioni el problema, almenys en la versió estable de l'aplicació (el pegat efectiu només existeix per a la versió Beta) .

BitTorrent, l'empresa que està darrere d'uTorrent afirma que l'última versió de l'aplicació que es pot descarregar, la que porta per número el 3.5.3.44352, ja té l'error corregit, cosa que no comparteix Tavis Ormandy (un dels investigadors a Project Zero), que defensa al vostre compte de Twitter que el pegat no funciona de forma correcta almenys a la versió web de la uTorrent.

També la versió web

I és que no només l'aplicació està afectada per la sentència de seguretat, ja que la nova versió web d'uTorrent s'han vist afectada, sent aquesta la que ha estat més afectada per aquesta amenaça segons Ormandy Això és perquè l'atacant en té prou amb enganyar l'usuari perquè accedeixi a una pàgina web de manera que pot obtenir la clau secreta d'autenticació del servidor i així descarregar _malware_ a l'ordinador de la víctima.

D'aquesta manera és aconsellable estar atents a les actualitzacions disponibles que podem trobar els propers dies dins de l'aplicació i mentrestant tenir en compte el risc al qual podem exposar el nostre equip si fem servir uTorrent per gestionar les nostres descàrregues.

Font | Torrentfreak