uTorrent app downloader

Kwetsbaarheid in uTorrent laat aanvallers computer overnemen

Laatst bijgewerkt: 8 januari 2019
Leestijd: 0 minuut, 57 seconden

Beveiligingsonderzoeker van Google Travis Ormandy heeft een lek in het downloadprogramma uTorrent ontdekt, waarmee aanvallers de computer van de gebruiker over kunnen nemen. uTorrent is een applicatie om Bittorrent-bestanden mee te downloaden (vaak gaat het dan om auteursrechtelijk beschermde bestanden) en is één van de meeste gebruikte programma’s voor dat doeleinde. De kwetsbaarheid zit in de desktopversie van uTorrent voor Windows en in uTorrent Web.

Hackers kunnen malware installeren

Als aanvallers misbruik maken van het lek in uTorrent kunnen ze eigen code uitvoeren op de computer van de downloader. Daarmee kan bijvoorbeeld malware geïnstalleerd worden. Ook kan via het lek de downloadgeschiedenis en de gedownloade bestanden van de gebruiker ingezien worden.

Oplossing

De maker van uTorrent bracht een fix uit en zegt dat het lek gedicht is in de recente bèta-update van het programma. De fix zou later voor iedereen beschikbaar gesteld worden. Maar volgens Ormandy is het probleem nog helemaal niet opgelost. De aanvalsmethode zou alleen geblokkeerd worden door de update, maar het achterliggende lek zou nog steeds bestaan. Door middel van wat kleine aanpassingen is het volgens Ormandy nog steeds mogelijk om misbruik te maken van de kwetsbaarheid.

Hoofdauteur:

Meer artikelen uit het ‘Nieuws’ dossier

Reacties
Plaats een reactie
Een reactie plaatsen

Op zoek naar een VPN?

Bekijk ons overzicht met de meest betrouwbare, snelle en veilige VPN-services.
Uitgebreid getest door experts.

Bekijk welke VPN het beste bij je past