uTorrent'te Büyük Bir Güvenlik Açığı Bulundu

Ömer Dursun
Ömer Dursun - | Güvenlik
YORUM YAZ

Google'da çalışan bir güvenlik araştırmacısı olan Tavis Ormandy'ye göre, uTorrent'in web sürümünde güvenlik ihlalleri yer alıyordu. Bu açıklar nedeniyle bilgileriniz hacklenebilir, çalınabilir ve casusluğa maruz kalabilirsiniz.

Google Project Zero, uTorrent'in veri iletişimi ve kimlik doğrulamayı gizleme yönteminde bir kusur keşfetti. Sitelerden indirilen torrent dosyalarının kullanıcı verilerine izinsiz erişebileceğini ve kullanabileceğini belirten Project Zero, "İndirdiğiniz torrentler kullanıcı güvenliğini ihlal edebilir" hatasının olduğunu ifade etti. Ayrıca uyardığı şirkete 90 gün veren ve bu sürede hatasını çözmesini isteyen Zero, bu anlamda şirkete yardımcı da olabiliyor.

Güvenlik açığını BitTorrent kurucusu Bram Cohen'e ileten Tavis Ormandy, konu hakkında geri dönüş alamadı. Ancak bu hatayı fark eden ve hızlıca güncelleme yayınlayan BitTorrent, uTorrent için 0.12.0.502 sürümünü sundu. Bu güncellemenin indirilmesini ve hatanın giderilmesini isteyen şirket, PC ve Web platformundaki ihlalin tamamen kaldırıldığını açıkladı.

BitTorrent'e ilk olarak Aralık ayında rapor sunan Ormandy de hatanın giderildiğini ifade etti. Ancak kullanıcıların güvenliğini tehlikeye atan BitTorrent'in bu tarz bir hata yapması da kullanıcılarını telaşlandırdı.

YORUMLAR