gulli: Sicherheitslücke in BitTorrent und uTorrent entdeckt: bitte updaten!

Anzeige

gulli:Toolbox

gulli news abonnieren
gulli:news feedburner stats

gulli auch auf deiner Seite:

Newsfeed abonnierennews feed
Suche auf deiner Seitesuchbox
Banner und Buttonsbanner & buttons

Voting

Worüber wollt ihr mehr News?
Netzwelt
Untergrund
Filesharing
Datenschutz
Hacking
Demoszene
Mobiles (Handy)
Linux
Feature (Gulli Glosse)
19. Januar 2008

Sicherheitslücke in BitTorrent und uTorrent entdeckt bitte updaten!

Der Mailänder Sicherheitsexperte Luigi Auriemma hat kürzlich einen bisher unbekannten Exploit in den Clients BitTorrent und uTorrent entdeckt. Die Schwachstelle ermöglicht es dem Angreifer die Software bei Bedarf zum Absturz zu bringen. Anschließend kann der Hacker die volle Kontrolle über den gekaperten PC erlangen. Bislang wurde das Problem bei BitTorrent 6.0 (build 5535), uTorrent 1.7.5 (build 4602) und uTorrent 1.8 (alpha 7834) festgestellt. Wer eine der genannten Versionen benutzt, sollte unverzüglich ein Update vornehmen oder den Client wechseln.

Bei der Anzeige der an einem Transfer beteiligten Peers bzw. beim Schließen dieses Fensters kann es durch absichtlichen Einsatz einer zu langen Zeichenkette zum sofortigen Absturz des Programms kommen. Der Angreifer kann dann über einen der zuvor vom Client geöffneten Ports auf den jeweiligen Zielrechner zugreifen.

Vorsicht sollte man in jedem Fall walten lassen, auch wenn man eine ältere Version der beiden Programme benutzt. Denn die gleiche Sicherheitslücke könnte durchaus auch bei älteren Versionen des Clients vorliegen. Dies wurde bislang noch nicht vom jeweiligen Entwicklerteam bestätigt. Die Programmierer von uTorrent haben zumindest bezogen auf ihre Windows-Version sofort reagiert und ein Update vorgenommen. Die Mac und Linux-Versionen wurden bisher nicht auf die Schwachstelle hin untersucht. Auch von BitTorrent wurde heute eine neue Version zur Verfügung gestellt. Bislang ist aber unklar, ob der Exploit ebenfalls entfernt wurde. Wer nach Alternativen sucht: Auch der auf Java basierende BitTorrent-Client Azureus Vuze (Version 3.0.4.3 Beta 11) erfuhr heute ein Update. Allerdings ist die eingeblendete Werbung sehr gewöhnungsbedüftig, die Software wirkt sehr aufgeblasen. Oftmals ist weniger mehr. Wer seine Files sharen will, der mag nicht ungefragt darauf hingewiesen werden, welche interessanten Kurzfilme oder andere Produkte angeboten werden. Aber die Wahl des Clients ist und bleibt natürlich Geschmackssache.

© Copyright 2008 gulli.com  | home | sitemap | kontakt | impressum | Partner | downloads |