क्या आप अपने कंप्यूटर पर uTorrent का उपयोग करते हैं? एक सुरक्षा उल्लंघन के कारण कोई तीसरा पक्ष आपके पीसी पर नियंत्रण कर सकता है
विषयसूची:
कल मल्टीमीडिया सामग्री को डाउनलोड करने की सुविधा के लिए समर्पित कुछ बहुत लोकप्रिय वेब पेज बंद होने की खबर थी। पृष्ठ जो सीधे डाउनलोड लिंक की पेशकश करते हैं लेकिन टोरेंट लिंक भी। कुछ लिंक जिनके लिए आपको एक विशिष्ट प्रकार के प्रोग्राम का उपयोग करना पड़ता है, uTorrent क्लाइंट होने के नाते सबसे अधिक इस्तेमाल किया जाने वाला
डाउनलोड के लिए एक ग्राहक जो एक बार फिर तूफान की आंखों में है बिल्कुल अच्छी खबर नहीं है। और यह है कि uTorrent (एक एप्लिकेशन के रूप में या वेब संस्करण में) एक सुरक्षा दोष का शिकार है जो उन उपयोगकर्ताओं को गंभीर रूप से खतरे में डालता है जो हमारे उपकरणों के रिमोट एक्सेस और नियंत्रण की अनुमति देकर इसका उपयोग करते हैं।
यह एक सुरक्षा दोष है जो वर्ष की शुरुआत से ही ज्ञात है और जैसा कि अन्य मामलों में होता है गूगल के प्रोजेक्ट जीरो रिसर्च ग्रुप के लिए धन्यवाद हम 90 दिनों की अवधि के भीतर हैं, जो प्रोजेक्ट जीरो हमेशा बग को सार्वजनिक करने से पहले देता है, एक ऐसा समय जब डेवलपर को समस्या का समाधान करना होता है।
बग तीसरे पक्ष को हमारे उपकरण का नियंत्रण लेने और उपयोगकर्ता डेटा तक पहुंचने की अनुमति देता है uTorrent द्वारा प्रदान की जाने वाली नियंत्रण कार्यक्षमता रिमोट के लिए धन्यवाद। एक समस्या जो अभी भी उस एप्लिकेशन में मौजूद है जिसे हमने अपने कंप्यूटर पर इंस्टॉल किया होगा।
और जब से यह पता चला है, समस्या अभी भी मौजूद है। यूटोरेंट डेवलपर्स ने कोई पैच जारी नहीं किया है जो समस्या को ठीक करता है, कम से कम एप्लिकेशन के स्थिर संस्करण में (प्रभावी पैच केवल बीटा संस्करण के लिए मौजूद है)।
BitTorrent, uTorrent के पीछे की कंपनी का दावा है कि एप्लिकेशन का नवीनतम संस्करण जिसे डाउनलोड किया जा सकता है, जो 3.5 नंबर के साथ आता है .3.44352, पहले से ही त्रुटि को ठीक कर लिया गया है, कुछ ऐसा जो टैविस ऑर्मंडी (प्रोजेक्ट ज़ीरो के शोधकर्ताओं में से एक) साझा नहीं करता है, जिसका वह अपने ट्विटर खाते में बचाव करता है पैच कम से कम uTorrent के वेब संस्करण में ठीक से काम नहीं करता है।
वेब संस्करण भी
और यह केवल एप्लिकेशन ही नहीं है जो सुरक्षा दोष से प्रभावित हुआ है, क्योंकि uTorrent का नया वेब संस्करण प्रभावित हुआ है, यह वह है जो Ormandy के अनुसार इस खतरे से सबसे ज्यादा प्रभावितऐसा इसलिए है क्योंकि हमलावर को केवल उपयोगकर्ता को एक वेब पेज तक पहुंचने में धोखा देना होता है ताकि वह सर्वर की गुप्त प्रमाणीकरण कुंजी प्राप्त कर सके और इस प्रकार पीड़ित के कंप्यूटर पर _मैलवेयर_ डाउनलोड कर सके .
इस तरह से उपलब्ध अपडेट पर ध्यान देने की सलाह दी जाती है कि हम आने वाले दिनों में आवेदन के भीतर पा सकते हैं और इस बीच यदि हम अपने डाउनलोड को प्रबंधित करने के लिए uTorrent का उपयोग करते हैं, तो हमें उस जोखिम को ध्यान में रखना चाहिए जिससे हम अपने उपकरणों को उजागर कर सकते हैं।
स्रोत | टोरेंटफ्रीक
