Grave fallo de seguridad en uTorrent que pone en peligro a los usuarios (actualizar no sirve de nada)

P2P

A mediados de enero conocíamos un nuevo fallo de seguridad que permitiría controlar el ordenador de los usuarios de la red torrent. Este fue descubierto por los investigadores de Google Project Zero, que aseguraron en ese momento que, además de Transmission, otros clientes para descargar torrent podrían estar afectados. Pese a lanzar una actualización, el grave fallo de seguridad está presente en uTorrent y pone en peligro a los usuarios.

El cliente uTorrent es uno de los más utilizados de este mundo con docenas de millones de clientes activos a diario. Además, se trata de uno de los veteranos que sigue en la picota después de muchos años y después de algunas polémicas que le han granjeado algunos detractores.

Grave fallo de seguridad en uTorrent

Google reportó un importante fallo de seguridad descubierto por el investigador Tavis Ormandy. Como sabemos, Google Project Zero da 90 días a los desarrolladores para solventar la vulnerabilidad antes de hacerla pública. Aunque tres meses parecen un plazo más que razonable y suficiente, hemos visto bastantes casos en que no se ha solucionado nada o se ha solucionado de forma incorrecta.

Clientes torrent

El mes pasado, este investigador se puso en contacto con BitTorrent, dueños de uTorrent, temiendo que no fueran capaces de solucionar a tiempo la vulnerabilidad. Por el momento, uTorrent no ha liberado una versión estable con la solución y el parche está aplicado únicamente en la versión beta.

Esta versión beta debería ver la luz esta semana, pero no parece que vaya a funcionar de la forma que esperamos. En este caso, estamos ante un problema de DNS rebinding que permite a terceros ejecutar código remoto a través de la función de control remoto de uTorrent y acceder a datos del usuario.

En un mensaje de Twitter, Tavis Ormandy destaca que la solución adoptada por uTorrent no es lo conveniente que él esperaba. Sin embargo, desde BitTorrent señalan que la versión corregida lanzada el 16 de febrero con el código 3.5.3.44352 es correcta y que empezarán esta semana a distribuirla por todos los usuarios.

Por el momento, parece que tendremos noticias al respecto y tendremos que actualizar la información. Si sois usuarios de uTorrent, os recomendamos que no os vayáis muy lejos por lo que pueda pasar.

Escrito por Claudio Valero

Fuente > torrentfreak

Continúa leyendo
  • Dav

    Esto es solo para utorrent web/remoto no para el cliente, subnormales de mierda con basura de noticias clickbait

    • pit19855

      Sí lo que dices es cierto, el artículo es basura sensacionalista como bien dices

    • Fernand0

      Mmm fuente?

  • Kad argo

    Si sois usuarios de Utorrent, deberiais haber cambiado de cliente de torrent hace tiempo, porque desde hace bastante es basura.

    • Pablo

      100% de acuerdo!! 🙂

    • Ircmer

      ¿Y cual recomendáis?

      • Kad argo

        qBitorrent

        • Ircmer

          gracias

          • vfabgar

            Lo bueno de qBittorrent es que puedes instalar su buscador de torrents.

            Menú=>Ver=>Motor de búsqueda
            Después actualizas los plugins de búsqueda en la pestaña correspondiente y listo.

  • Pingback: Un bug de uTorrent permite controlar tu computadora y robar las descargas – En Linea informática()

  • Franco Castillo

    Uno de los mejores: qBittorrent.

  • Pingback: “uTorrent Web”, el proyecto que pretende desbancar al actual cliente uTorrent()

  • betojose7

    Utorrent hace rato es basura y muy desconfiable, hace años me pasé a Tixati y me ha ido de maravilla