Google公布一个uTorrent的安全漏洞官方发布了一个无用补丁

2018-03-19 17:08 标签: 安全漏洞,漏洞补丁

  早在1月份,Google Project Zero研究员Tavis Ormandy就透露了Bit Torrent应用程序传输中的一个漏洞,并解释其他客户端也可能存在类似的问题。在本周的一份新报告中,Ormandy在uTorrent中发现了类似的安全漏洞,这是目前最受欢迎的Bit Torrent客户端之一。

  这个问题在11月份向Bit Torrent报告,但就像安全研究人员预测的那样,母公司未能在90天窗口中发布补丁,因此本周安全人员将漏洞细节公布在互联网上。

Google公布一个uTorrent的安全漏洞官方发布了一个无用补丁

  该漏洞存在于Web界面中,允许用户远程控制Bit Torrent客户端,如果被利用,它可能使攻击者能够控制易受攻击的计算机。然而,软件的开发者表示,它已经准备好了一个补丁程序,该补丁程序是最新beta版本的一部分,根据Torrent Freak的一份报告,它预计将在本周尽快推向稳定渠道。

  但事实证明,与Ormandy共享的修补程序只覆盖原始漏洞,而不能完全解决漏洞。看起来像Bit Torrent只是给uTorrentWeb添加了第二个令牌。这并没有解决DNS重新绑定问题。目前,Bit Torrent尚未提供更新的声明,以分享计划发布新补丁程序的方式和时间。

  稿源:cnBeta,封面源自网络;

  以上为正文内容。

  网堤安全-专业的云安全解决方案综合服务商!

  转载请注明:网堤安全https://www.ddos.com

 

 

 

行业资讯 Industry Information

关于我们

About Us