Классический форум-трекер
canvas not supported
Портал Трекер Поиск по форуму Закладки RSS
RSS новые темы 		Мой Клуб
Форум FAQ Правила Регистрация Проверить личные сообщения Вход
Нас вместе: 4 261 461
Поиск :


Устойчивый к блокировкам VPN с высоким уровнем приватности

ВАЖНО! Пользователям uTorrent


Страницы:   Пред.  1, 2, 3 
  		RSS
Начать новую тему   Ответить на тему    Торрент-трекер NNM-Club -> Информация и поддержка -> Архив форума Информация и поддержка
Автор Сообщение
fanny ®
Гость
Вчера на torrentfreak.com наткнулся на новость, а сегодня и на некоторых зарубежных трекерах о срочном апдейте uTorrent.
Подробности тут
Найденный баг относится к следующим версиям клиента:
    uTorrent 1.6
    uTorrent 1.6.1
    uTorrent 1.7.x

* Также в списке BitTorrent 6.0 (build 5535)

Как пишут на офф.сайте, обновляться строго рекомендуется.
Скачать апдейт можно тут или проще зайти в клиент и нажать на вкладке Help -> Check for Updates.
Просмотр доступен только для зарегистрированных пользователей
По-русски: (сорри, если перевод местами кривой и нечёткий, переводил наскоряк да и словаря под рукой не оказалось)

Оба клиента (uTorrent & Bittorrent) имеют такую вкладку "Detailed Info", кот. взаимодействует с вкладкой "General", в которой можно увидеть различную информацию о торренте и статусе трекера. Там же рядом располагается вкладка "Peers", которая показывает подробную информацию о подключенных пирах, их IP-адресса, страну, количество скачанного и отданного и т.д. и кроме того версию клиента.
Так вот, когда вкладка выбирается пользователем, последовательность данных в unicode, включая данные о версии программы подключенных клиентов копируются в соответсвующий статический буфер, использующийся для визуализации в GUI через wcscpy-функцию.
Если эти последовательности слишком долго передаются, crash :) произойдет немедленно или в нек. случаях (касается BitTorrent) произойдет немного позже.
Выполнение кода будет не возможно.
Для использования данной уязвимости достаточно, что бы потенциальный, скажем так, недобросовестный хакер :) подключился к любому случайному порту, кот. открыт для использования клиента и отослать слишком длинную версию клиента, а SHA1 хэш-код, непосредственно будучи в использовании, будет являться как раз потенциальной целью атаки. Правда не все выше упомянутые параметры (IP клиента, порт, хэш торрента и т.д.) публично доступны на трекере.

Вкраце: злостный хакер может попросту "поиметь ваш клиент", начиная от простого падения клиента и вплоть до возможности использования собственно вредоносного кода на вашем компьютере.
Так же данная дыра может быть использована для Ddos-атак трекера.
Snider
Стаж: 19 лет 1 мес.
Сообщений: 101
Ratio: 25.761
Поблагодарили: 3368
100%
mexico.gif
Вип2
Цитата:
uTorrent 1.6.1
[2008-01-21]
There was never any clear information about 1.6.1, if it was a target of the exploit or not, but there is now video evidence that supports this, 1.6.1 is NOT affected by the exploit and has therefor been unbanned from ViPv2.

We're sorry for all the trouble this has caused, but all we wanted in the end was to keep everyone out of harms way.
fanny ®
Гость
На what? тоже решили оставить 1.6.1
Цитата:
MattieTK Edit: We have confirmed that 1.6.1 is not affected and will be unbanned shortly, we apologise for the inconvenience, but we ask that users understand the security measures we have to take in times such as these. For further updates and information check the thread in the announcement forum on the issue
Показать сообщения:   
Начать новую тему   Ответить на тему    Торрент-трекер NNM-Club -> Информация и поддержка -> Архив форума Информация и поддержка Часовой пояс: GMT + 3
Страницы:   Пред.  1, 2, 3
Страница 3 из 3


Пользовательское соглашение  |  Для правообладателей  |  Реклама на сайте