نود فناوری-کلاینت سبک و کم حجم بیت تورنت (BitTorrent) یعنی uTorrent و نسخه تحت وب این برنامه، رخنه امنیتی مهمی دارند که می تواند به سرقت اطلاعات کاربران بیانجامد. یکی از محققین گوگل به نام «تاویس ارماندی» به تازگی اکسپلویت خاصی را در این نرم افزار کشف کرده که امکان نفوذ به کامپیوتر کاربر را از طریق دستکاری سرویس DNS به مهاجم می دهد.
پس از ورود هکر به سیستم قربانی، امکانات متعددی از جمله اجرای کد از راه دور، نصب و اجرای بدافزار (با قابلیت تنظیم برای اجرای خودکار هنگام بوت)، دسترسی به فایل های دانلود شده و همچنین مشاهده سابقه دانلودها در اختیار او قرار می گیرد. تمامی نسخه های کنونی این مجموعه نرم افزار از جمله نسخه تحت وب uTorrent این آسیب پذیری را دارند.
علی رغم نگرانی ارماندی نسبت به کم کاری تیم نرم افزاری بیت تورنت پس از اطلاع یافتن از این حفره امنیتی، یکی از مدیران ارشد این شرکت اعلام کرده که در حال رفع این مشکل هستند و پچ های امنیتی را روی نسخه بتای نرم افزار های یاد شده اعمال کرده اند. احتمالاً طی هفته جاری شاهد عرضه نسخه های به روز شده و ایمن اپلیکیشن های اصلی خواهیم بود.
هنوز مشخص نیست آیا هکرها از این آسیب پذیری استفاده کرده اند یا خیر. با این حال با توجه به تعداد بالای کاربران شبکه تورنت در سرتاسر جهان، تنها یک بار دسترسی به وب سایت اشتباه و جعلی می تواند کل شبکه را در معرض خطر قرار داده و زیان های جبران ناپذیری را به بار آورد. اگر شما هم از این برنامه استفاده می کنید، بهتر است نسخه جدید آنها را به محض انتشار، دریافت و نصب نمایید.
ارسال یک نظر