هم رسان: اگر محبوب ترین و معروف ترین نرم افزار دانلود تورنت جهان یعنی μTorrent را بر روی دستگاه رایانه ای خود نصب کرده اید به شما پیشنهاد می کنیم که در اسرع وقت آن را به جدیدترین نسخه ویندوزی به روز رسانی کنید.

به گزارش پایگاه خبری هم رسان و به نقل از هکرنیوز، محقق امنیتی گوگل در Project Zero به تازگی آسیب پذیری جدی را در دو نسخه ی “دسکتاپی μTorrent برای ویندوز” و “μTorrent برای وب ” پیدا کرده است ، این دونسخه این امکان را برای کاربران فراهم می کند تا فایل های تورنت را مستقیماً از مرورگر وب خود دانلود و استریم کنند.
برنامه های μTorrent Classic و μTorrent Web در پس زمینه ویندوز اجرا می شوند و به ترتیب سرورهای HTTP RPC میزبان محلی را بر روی پورت های 10000 و 19575 شروع می کنند که با استفاده از آن کاربران می توانند از طریق هر مرورگر به رابط خود دسترسی داشته باشند.
این در حالی است که محقق امنیتی تیم Project Zero گوگل دریافته است که چندین نقص امنیتی در سرورهای RPC این امکان را به مهاجمان می دهد تا کنترل از راه دور نرم افزار دانلود تورنت را به دست بگیرند.

طبق گفته ی این محقق امنیتی، برنامه های uTorrent به یک نوع روش هک به نام “نام گذاری مجدد سامانه دامنه” (domain name system rebinding) آسیب پذیر است و می تواند به هر وب سایت مخربی اجازه دهد که برای اجرای کد مخرب از راه دور از کامپیوتر کاربر استفاده کند.
برای اجرای حمله DNS rebinding، مهاجم به سادگی می تواند یک وب سایت مخرب با یک نام DNS ایجاد کند و آدرس آی پی محلی رایانه ای را که برنامه آسیب پذیر uTorrent را اجرا می کند ، تفکیک کند.

محقق امنیتی گوگل در نوامبر 2017 کلاینت uTorrent را از آسیب پذیری مربوطه مطلع کرده است اما پچ امنیتی این مشکل 80 روز بعد از اطلاع رسانی در سه شنبه این هفته منتشر شده است.
با وجود این پچ امنیتی ، «Ormandy » محقق امنیتی گوگل می گوید که این آسیب پذیری همچنان ادامه دارد.
وی می گوید: ” به عقیده من تنها کاری که کاربران آسیب دیده از این نقص می توانند انجام دهد این است که
استفاده از وب uTorrent را متوقف کرده و با BitTorrent تماس بگیرند و درخواست یک پچ امنیتی جامع و کامل را بدهند.”
با این حال شرکت به کاربران خود اطمینان داده است که تمامی آسیب پذیری های گزارش شده از سوی Ormandy در رابطه با هر دو برنامه با به روز رسانی های زیر برطرف خواهد شد:
μTorrent Stable 3.5.3.44358
BitTorrent Stable 7.10.3.44359
μTorrent Beta 3.5.3.44352
μTorrent Web 0.12.0.502
به کاربران پیشنهاد می شود که به سرعت نرم افزار خود را به روز رسانی کنند.