Отстранена е опасна уязвимост в µTorrent

Грешка в клиента µTorrent позволяваше на хакери да извършват DDoS атаки от компютрите на потребителите

Грешка в клиента µTorrent позволяваше на хакери да извършват DDoS атаки от компютрите на потребителите

BitTorrent отстрани уязвимост в своя популярен клиентски софтуер, която позволяваше на хакери да използват компютрите на потребителите на торенти за атаки от типа DDoS (отказ от обслужване), съобщи блогът на компанията.

Уязвимостта беше открита в библиотеката libuTP, предназначена за регулиране на скоростта на връзките в случай на задръстване на трафика. Тя е част от транспортния протокол и се използва във всички популярни продукти на BitTorrent, вкл. торент клиентите µTorrent и BitTorrent и приложението за синхронизация на файлове BitTorrent Sync.

Библиотеката libuTP прави ефективна работата на торент-клиентите в домашни мрежи. Възползвайки се от уязвимостта, хакерите могат да увеличат обеме на постъпващия в даден възел трафик, като изпратят само един начален пакет за инициализация на процеса.

BitTorrent е отстранила проблема във версии µTorrent 3.4.4 40911, BitTorrent 7.9.5 40912 и BitTorrent Sync 2.1.3 – това са нови версии, които излязоха на 4 август. Разработчикът твърди, че досега не е засякъл нито една атака с използване на откритата уязвимост.

Коментари по темата: „Отстранена е опасна уязвимост в µTorrent”

добавете коментар...

  1. ---

    DrDoS, а не DDoS. Статията, не е съвсем точна.

Коментар