不少 Windows 的使用者應該都有使用過 BT 下載的經驗,而有用過的人都知道,BT 下載有別於一般的下載方式,是需要透過特別的 BT 下載軟體才能使用,而在軟體的選擇上,不少人都會選擇老字號的 BitTorrent 或是同公司推出的輕量版 uTorrent 作為下載工具。
Google 研究員爆 uTorrent 漏洞,駭客可輕鬆入侵控制電腦
但是,最近 Google 的一位研究員 Tavis Ormandy 在自己的 Twitter 上面發布消息,指稱他發現了一個嚴重的 uTorrent 漏洞,該漏洞允許入侵者竄改受害者電腦的 DNS 位置解析,進而使受害者下載惡意代碼,駭客再透過該代碼將惡意軟體下載至受害者電腦執行,最終取得電腦控制權,以便竊取檔案或執行勒索行為。
Here is a basket of uTorrent DNS rebinding vulnerabilities that are now fixed, from remote code execution to querying and copying downloaded files, and more. https://t.co/JEvhq1IHGJ
— Tavis Ormandy (@taviso) February 20, 2018
至於這個漏洞受影響的範圍,根據研究員表示,基本上所有非最新版本的 uTorrent 都會受到影響,包含 uTorrent Web。
BitTorrent:已修補漏洞,請盡快更新
不過好消息是,相關漏洞其實已經於去年(2017 年)12 月回報給 BitTorrent(uTorrent 的開發公司),而該公司發表聲明指稱,包含 BitTorrent、uTorrent 與 uTorrent Web 都已經完成相關漏洞的修補,並已經釋出最新更新版,公司建議所有的使用者應盡速將手上的相關軟體更新至最新版本,避免遭到駭客的利用。
雖然我知道軟體的更新是一件麻煩事情,但近年來針對軟體漏洞的駭客攻擊是有增無減,還是希望大家能養成在情況許可的前提下,盡量保持把軟體更新至最新版本的習慣,以防萬一。
─ ─
參考資料來源:
Engadget 中文:uTorrent 客戶端漏洞可讓流氓網站控制你的電腦
Tavis Ormandy 的 Twitter
The Register:uTorrent file-swappers urged to upgrade after PC hijack flaws fixed
(本文提供合作夥伴轉載,首圖來源:Pixabay,CC Licensed。)
更多你該知道的資安資訊
亞馬遜伺服器資料外洩,「暖男駭客」默默逐一通知受害用戶就甘心
Youtube 用戶注意!看影片電腦變慢了,可能是駭客正用你電腦挖礦賺外快
自駕車的隱憂:明明是我的車,為何我只能遙控空調,駭客卻能遠端剎車?
Mac 資安漏洞讓你也能當駭客:帳號輸入 root,連戳 Enter 就能破解密碼!
