Lekke Bittorrent-software laat aanvallers binnen
µTorrent-gebruikers geadviseerd om te updaten
13 augustus 2008 | Rowald Pruyn
Een lek in twee bekende BitTorrent-programma’s zet de deur open voor malwareschrijvers die met een besmet torrentbestand de controle over een computer kunnen overnemen.
Secunia meldt een "kritieke kwetsbaarheid" in de oorspronkelijke BitTorrent-software en het populaire µTorrent, die een zogenoemde buffer overflow toelaat. In de tekstkolom waar de auteur van een torrentbestand normaal gezien zijn naam achterlaat, is geen beperking op het aantal toegevoegde tekens, waardoor een malwareschrijver besmettende code kan meesmokkelen.
Vervolgens kan hij gegevens stelen, of de controle over een computer waarop de torrensoftware is geïnstalleerd, overnemen. Om het gevaar binnen te halen, moet een torrentgebruiker wel eerst uit eigen beweging het besmette pakketje binnenhalen.
Oude fout
Volgens Rhys Kidd, de onderzoeker die de kwetsbaarheid ontdekte, zit de fout al ruim twee jaar in beide programma’s. Voor gebruikers van µTorrent is er al een oplossing voorhanden: de ontwikkelaars hebben zojuist de 1.8-versie uitgebracht die het lek repareert. Later vandaag besteden we meer aandacht aan de nieuwe versie van µTorrent in de downloadsectie.
De fout is nog niet verwijderd uit BitTorrent Mainline, zoals ontwikkelaars de grootmoeder aller torrentprogramma’s noemen. Toen het programma de 6.0-versie bereikte, adopteerde het de broncode van het lichtvoetige µTorren en haalde zo ongemerkt de fout binnen.
bron: ZDNet
Related Partner info »
Lees verder op ZDNet »
Piratenjager sluit keten van 75 bittorrentsites
BitTorrent-downloads draadloos op Wii en iPhone
Torrentsite Mininova in vizier van piraterijbestrijder
12 miljoen zielen aangemeerd in The Pirate Bay
Beveiligingsexpert bedenkt systeem tegen illegale torrents
BitTorrent biedt tv-makers nieuwe kansen
Miro gooit torrents in hogere versnelling
Nog meer op ZDNet »
vSphere licenties onder de loep
Blog : Zakelijke IT
Met de recente lancering van hun eerste update (in Windows termen het equivalent van een Service Pack) voor de vSphere 5 suite staat voor veel bedrijven het licht op groen om hun huidige vSphere 4 omgeving up te graden. Maar hoe eenvoudig is die taak?
» Boot Windows 8 te snel?
news
De opstarttijd van Windows 8 is zo kort dat er nauwelijks tijd is om in de Veilige Modus te geraken. Microsoft sleutelde daarom flink aan de bootcyclus.
» Antwerpse jeugd kan begeleid gamen
news
In Antwerpen opent vandaag Gamebox, een project waar jongeren onder begeleiding van specialisten kunnen gaan gamen.
» Super tip: het internet als e-book
help
De webapplicatie Readlists maakt gratis e-books van door jou geselecteerde nieuwsartikelen en verstuurt ze naar je smartphone, tablet of e-reader.
Review: Diablo III
Game
Twintig jaar geleden redde een groepje naamloze helden de wereld. Nu is het aan een nieuwe generatie om de demonen terug richting de hel te sturen.
