Se siete degli utilizzatori dei client per torrent, come uTorrent, o lo stesso BitTorrent, distribuito dall’omonimo sito, state molto attenti perché potreste incappare in un attacco!
Infatti, proprio per il loro modo di gestire i dati, che vengono forniti, potremmo incappare in diverse situazioni sconvenienti; come ad esempio la possibilità negata di sfruttare il client per le nostre tranquille sessioni di download.
Vediamo quali di questi client sono vulnerabili:
- BitTorrent 6.0 (build 5535)
- UTorrent 1.7.5 (build 4602)
- UTorrent 1.8 (build 7834)
A scoprire queste vulnerabilità è stato Luigi Auriemma, un esperto di sicurezza made in Italy, che ha descritto in dettaglio, il tutto, all’interno del suo sito.
Chi tra voi fosse in possesso di versioni precedenti dei software elencati sopra, stia attento perché come dice Luigi, è confermato anche dagli sviluppatori di uTorrent, anche esse potrebbero essere esposte alla solita vulnerabilità!
L’attacco consisterebbe nello sfruttare i parametri disponibili sul tracker; come l’indirizzo IP, la porta utilizzata dal client e l’hash del torrent; per inviare la versione del torrent e l’hash SHA1 in modo da far crashare i programmi e renderne impossibile il loro utilizzo; una vera seccatura, non pensate?
Per fortuna che gli sviluppatori di uTorrent si sono già messi al lavoro per risolvere questo noioso problema, partorendo la versione 1.7.6 (build 7859) che risulta immune a questi tipi di attacchi.
Se utilizzate delle versioni precedenti vi consiglio caldamente di aggiornarli subito, in modo da poter tornare tranquillamente alle vostre sessioni di download!