کشف آسیب پذیری خطرناک در اپلیکیشن ویندوزی و نسخه تحت وب uTorrent

کلاینت سبک و کم حجم بیت تورنت (BitTorrent) یعنی uTorrent و نسخه تحت وب این برنامه، رخنه امنیتی مهمی دارند که می تواند به سرقت اطلاعات کاربران بیانجامد. یکی از محققین گوگل به نام «تاویس ارماندی» به تازگی اکسپلویت خاصی را در این نرم افزار کشف کرده که امکان نفوذ به کامپیوتر کاربر را از طریق دستکاری سرویس DNS به مهاجم می دهد.

پس از ورود هکر به سیستم قربانی، امکانات متعددی از جمله اجرای کد از راه دور، نصب و اجرای بدافزار (با قابلیت تنظیم برای اجرای خودکار هنگام بوت)، دسترسی به فایل های دانلود شده و همچنین مشاهده سابقه دانلودها در اختیار او قرار می گیرد. تمامی نسخه های کنونی این مجموعه نرم افزار از جمله نسخه تحت وب uTorrent این آسیب پذیری را دارند.

علی رغم نگرانی ارماندی نسبت به کم کاری تیم نرم افزاری بیت تورنت پس از اطلاع یافتن از این حفره امنیتی، یکی از مدیران ارشد این شرکت اعلام کرده که در حال رفع این مشکل هستند و پچ های امنیتی را روی نسخه بتای نرم افزار های یاد شده اعمال کرده اند. احتمالاً طی هفته جاری شاهد عرضه نسخه های به روز شده و ایمن اپلیکیشن های اصلی خواهیم بود.

هنوز مشخص نیست آیا هکرها از این آسیب پذیری استفاده کرده اند یا خیر. با این حال با توجه به تعداد بالای کاربران شبکه تورنت در سرتاسر جهان، تنها یک بار دسترسی به وب سایت اشتباه و جعلی می تواند کل شبکه را در معرض خطر قرار داده و زیان های جبران ناپذیری را به بار آورد. اگر شما هم از این برنامه استفاده می کنید، بهتر است نسخه جدید آنها را به محض انتشار، دریافت و نصب نمایید.

malltina

مطالب مرتبط

باگ امنیتی ویندوز امکان نفوذ به پرینتر را فراهم می‌کند

اخیرا یک باگ امنیتی در ویندوز شناسایی شده که روی پرینتر تاثیر می‌گذارد. مایکروسافت اعلام کرده که با انتشار یک پچ امنیتی این مشکل را برطرف خواهد کرد.محققان توانسته‌اند پچ‌های امنیتی را دور بزنند و از این باگ سوءاستفاده کنند که نتیجه آن، امکان نفوذ به هر یک از دستگاه‌های پرینت و کنترل شبکه خصوصی... ادامه مطلب

FBI مدعی حمله هکرهای ایرانی به تجهیزات شبکه F5 شد

FBI اخیرا ادعا کرده گروهی از هکرهای منتسب به ایران به بخش‌های خصوصی و دولتی ایالات متحده آمریکا حمله کرده‌اند.در حالی FBI چنین ادعایی را مطرح کرده که نام این هکرهای ایرانی را مشخص نکرده، البته منابع به اسم رمز این گروه، «Fox Kitten» یا «Parasite» اشاره کرده‌اند. یکی از تحلیلگران سابق دولت ایالات متحده... ادامه مطلب

کد وب‌سایت Have I Been Pwned اپن‌سورس می‌شود

تروی هانت مؤسس وب‌سایت Have I Been Pwned اعلام کرد مجموعه کدهای مورد استفاده در این سایت را به‌شکل اپن‌سورس منتشر می‌کند تا این پروژه سودمند با سرعت بیشتری رشد کرده و در اختیار همه قرار بگیرد.این روزها همه می‌دانیم سهل‌انگاری در مورد مسائل امنیتی، دیر یا زود رمز عبور و اطلاعات شخصی ما را... ادامه مطلب

هک بیش از ۷۰ ساب‌ردیت معروف توسط طرفداران ترامپ

هکرها در حمله‌ای هماهنگ شده حداقل ۷۰ ساب ردیت پربازدید را هک کرده و در آنها تصاویر و مطالبی در حمایت از کمپین انتخاباتی دونالد ترامپ ارسال کردند.روز جمعه چندین صفحه از سایت ردیت که با نام ساب‌ردیت (Subreddit) شناخته می‌شوند مورد حمله هکرها قرار گرفتند. ساب ردیت‌های پرطرفدار با فالوورهای بیش از یک میلیون... ادامه مطلب

حمله هکرهای چینی به ۷ شرکت پیشرفته تایوانی برای سرقت فناوری تولید چیپ

یک شرکت امنیت سایبری تایوانی اعلام کرد هکرهای منتسب به چین به منظور سرقت فناوری نیمه رسانا به چندین شرکت تایوانی حمله کرده‌اند.به گزارش Wired، شرکت امنیتی تایوانی CyCraft Technology اعلام کرد که هکرها تحت عملیاتی به نام Operation Skeleton Key به منظور سرقت فناوری نیمه رسانا، کدهای برنامه نویسی، کیت‌های توسعه نرم افزار (SDK) و... ادامه مطلب

اینتل هک شد؛ انتشار ۲۰ گیگابایت فایل محرمانه در اینترنت

هکرها فلدری حاوی ده‌ها گیگابایت فایل محرمانه مربوط به بخش مهندسی تراشه اینتل را در اینترنت منتشر کردند.بر اساس گزارش Tom's Hardware، هکرها لینک دانلود فلدری حاوی ۲۰ گیگابایت فایل متعلق به بخش مهندسی تراشه اینتل را منتشر کرده‌اند. این فلدر که اوایل سال جاری میلادی از اینتل به سرقت رفته اولین بار در تلگرام... ادامه مطلب

نظرات ۴

وارد شوید

برای گفتگو با کاربران، وارد حساب کاربری خود شوید.

ورود

رمزتان را گم کرده‌اید؟