V uTorrente extrémne kritická chyba, odporúčaná aktualizácia

DSL.sk, 13.8.2008

V najpopulárnejšom BitTorrent klientovi uTorrent bola identifikovaná kritická bezpečnostná chyba, ktorá potenciálne útočníkovi umožňuje spustiť na PC s uTorrentom zvolený kód a získať kontrolu nad PC s právami užívateľa, pod ktorým je uTorrent spustený.

Chyba sa nachádza v parsovaní torrent súboru, keď uTorrent nekontroluje dĺžku reťazca s autorom torrentu. Útočník tak môže podvrhnutím torrent súboru spôsobiť pretečenie zásobníka a potenciálne spustiť zvolený kód.

Vzhľadom na časté sťahovanie torrent súborov vytvorených inými užívateľmi z Internetu má chyba vážnejší dopad ako pri podobných chybách v iných formátoch súborov.

Chyba sa v uTorrente nachádzala podľa Rhysa Kidda, ktorý ju identifikoval, minimálne dva roky a potvrdil ju vo verziách 1.6, 1.7.x aj vo všetkých testovacích verziách 1.8 po RC6 vrátane. Spoločnosť BitTorrent ju opravila vo verzii 1.8 RC7, neinformovala ale o jej potenciálnych dopadoch.

Odporúčaná je okamžitá aktualizácia na finálnu verziu 1.8, o ktorej sme informovali v tomto článku.

Rovnaká chyba sa nachádza aj oficiálnom BitTorrent klientovi verzie 6.0.x, ktorý je založený na uTorrente. Pre BitTorrent zatiaľ nie je k dispozícii ale oprava a zraniteľná je aj posledná verzia 6.0.3.

Kidd informoval o chybe tu, databáza bezpečnostných chýb Secunia pridelila chybe štvrtý stupeň závažnosti z piatich.




Najnovšie články:



Diskusia:

extrémne kritická chyba Od: e1.sk | Pridané: 13.8.2008 9:25 Keď toto je extrémne kritická chyba, tak ako sa volá tá ktorá je na stupnici 5/5? Odpovedať Hodnotiť:

Re: extrémne kritická chyba Od: alf333 | Pridané: 13.8.2008 9:30 Smrtelne kriticka chyba :) Odpovedať Hodnotiť:

Re: extrémne kritická chyba Od: .... | Pridané: 13.8.2008 9:32 To uz je fatalna. Odpovedať Hodnotiť:

Re: extrémne kritická chyba Od reg.: _Kozec_ | Pridané: 13.8.2008 9:45 Windows Odpovedať Známka: 6.2 Hodnotiť:

+++++ Od: +++++ | Pridané: 13.8.2008 11:12 +1 Odpovedať Známka: 2.5 Hodnotiť:

Re: +++++ Od: MirecX | Pridané: 13.8.2008 14:33 Samotná inštalácia OS je extrémne závažná a masovo zneužiteľná bezpečnostná chyba. KOMUNIKUJTE SO SVOJIM POČÍTAČOM NA BINÁRNEJ ÚROVNI A OSTANETE V BEZPEČÍ! Odpovedať Hodnotiť:

Re: +++++ Od reg.: _Kozec_ | Pridané: 13.8.2008 15:09 Tak na toto sa da povedat len jedina vec: 011010000111010001 110100011100000011101000101111 00101111011101110111011101110111001011 1001110010011011110111010101 10001001100001011010010111100001101 00101101110011101000110010101110010011 00001011000110111010001101001011101100110010 10010111001100011011011110110110100101 111010100000110110001100001011110010100 011101110010011011110111010101101110011 001000010111101000010011010010110111001 10000101110010011110010101111101000011 01101111011011100111011001100101011100 10011100110110100101101111011011100010 11110100001001101001011011100110000101110 010011110010101111101110100011011 1101011111010101000110010101111000011 1010000101110011000010111001101110000 Odpovedať Hodnotiť:

Re: +++++ Od: romanko1112 | Pridané: 13.8.2008 16:38 01110111011101110111011100101110011011 10011000010110101001100100011010010110100 0011101010110010001100010011 10101001011100111001101101011 Odpovedať Hodnotiť:

Re: +++++ Od reg.: Propediotika | Pridané: 13.8.2008 16:58 Picike! Odpovedať Hodnotiť:

Re: +++++ Od reg.: _Kozec_ | Pridané: 14.8.2008 9:13 Ale no tak, ziaden spam :D Odpovedať Hodnotiť:

Re: extrémne kritická chyba Od: Cpy | Pridané: 14.8.2008 17:30 Verim ze si jedna z lamiek co ho nevie pouzivat chvali linux a pritom ho v zivote nevidela ze? Odpovedať Hodnotiť:

Re: extrémne kritická chyba Od reg.: Redakcia DSL.sk | Pridané: 13.8.2008 9:47 Vážnejšia ako extrémne kritická chyba je extrémne kritická chyba, ktorá je aktívne masívne zneužívaná. V tomto prípade napríklad by takou bola, ak by sa zistilo, že veľký počet torrent súborov na vyhľadávačoch ju úspešne zneužíva. Odpovedať Známka: 3.3 Hodnotiť:

Re: extrémne kritická chyba Od: asdsdfsfsf | Pridané: 13.8.2008 10:43 keď uTorrent nekontroluje dĺžku >>>reťažca<<< s autorom Odpovedať Hodnotiť:

Re: extrémne kritická chyba Od: ummm | Pridané: 13.8.2008 12:31 toto je vysoko kriticka chyba (4/5), extremne kriticka chyba je (5/5), nadpis je taky asi koli uputaniu pozornosti:) Odpovedať Hodnotiť:

..... Od: wresa | Pridané: 13.8.2008 9:29 Este ze som si to neinstaloval ale rozmislal som nad tým.... Odpovedať Hodnotiť:

Re: ..... Od: mmmm87 | Pridané: 13.8.2008 9:37 ... mal by si rozmyslat tvrdsie Odpovedať Známka: 10.0 Hodnotiť:

firewall Od: nekomimi_ga_suki | Pridané: 13.8.2008 9:36 Je problém aj ak som nainštaloval firewall? Odpovedať Hodnotiť:

Re: firewall Od: JFK........ | Pridané: 13.8.2008 11:42 Ano Odpovedať Hodnotiť:

Re: firewall Od: nekomimi_ga_suki | Pridané: 13.8.2008 11:54 Tak čo teraz? Prejsť na Azureus? Odpovedať Hodnotiť:

Re: firewall Od: pyrotechnik. | Pridané: 13.8.2008 12:16 update, mas to v clanku Odpovedať Hodnotiť:

Re: firewall Od: MaVa | Pridané: 13.8.2008 12:17 ved pisu ze od 1.8 RC7 ju opravili Odpovedať Hodnotiť:

Re: firewall Od: nekomimi_ga_suki | Pridané: 13.8.2008 12:35 Áno, iste, ale v diskusii k jednému z predošlých článkov (práve o uTorrente 1.8) tam malo pár ľudí pochybovačné názory o novej verzii. Odpovedať Hodnotiť:

Re: firewall Od: safety protocol | Pridané: 13.8.2008 18:34 to bol Fabi2, The great masturbator! Odpovedať Hodnotiť:

Dokonaly tah Od: Martingt89 | Pridané: 13.8.2008 10:19 Dokonaly tah, ktorym prinutia ludi viyuzivat najnovsu verziu... Ved v predchadzajucich clankoch som citaval ako ludia ostanu pri 1.7 pretoze do 1.8 dali funkcie co sa im nepacia... Odpovedať Známka: 3.3 Hodnotiť:

Re: Dokonaly tah Od: informácie sú bez záruky. | Pridané: 13.8.2008 11:07 a co si cakal? bug nasli uz skor a pockali na release 1.8... toto je zvycajna praktika sw. spolocnosti Odpovedať Známka: 7.1 Hodnotiť:

Re: Dokonaly tah Od: DeeerDance | Pridané: 13.8.2008 18:24 no jasne ja som tiez cital tu diskusiu a jedine co som tam zachytyl je kopa k0k*tizmov a nadavanie na okruhlu a hranatu ikonku... Odpovedať Hodnotiť:

utorrent Od: Yeah | Pridané: 13.8.2008 10:59 Asi tak, zaujimave je, ze tieto klienty (od verzie 1.6) uz existuju neviem aky dlhy cas a akurat teraz, po vydani 1.8 sa prislo na tuto extremne kriticku chybu... Jak keby to niekomu kto nema co skryvat vadilo. Sanca, ze vam to niekto urobi je 0,0001%, a aj keby, nech si clovek pozrie moje nahe fotky ked mu to spravi dobre :) Odpovedať Hodnotiť:

Re: utorrent Od reg.: Uhlik | Pridané: 13.8.2008 17:37 ty si zena ? ... Odpovedať Hodnotiť:

Re: utorrent Od: Suplik | Pridané: 14.8.2008 7:17 Nie, on je gay :D Odpovedať Hodnotiť:

+++++ Od: +++++ | Pridané: 13.8.2008 11:14 ja taham z private trackerov, takze pohoda, vsetko bude dobre :) Odpovedať Hodnotiť:

taktak Od: ioio84 | Pridané: 13.8.2008 11:48 obycajne zastrasovanie, aby ludia presli na tu jeblu 1.8 verziu a kedze mam obycajnu wifinu tak neprejdem. :) Odpovedať Hodnotiť:

........... Od: ....... | Pridané: 13.8.2008 12:03 mno ked mam pravdu povedat, pozuvial som upravenu verziu uTorrent leecher pack s ktorym nepotrebujete poriadny seed :P .. asi pred tyzdnom som ho odinstaloval a nejako sa mi spomaloval net tak so si presiel inteli-scanom v Spyware Doctorovi comp a co nevidim, backdoor.trojan ... Odpovedať Hodnotiť:

ktorent Od: t0mas | Pridané: 13.8.2008 13:59 ja pouzivam klienta ktorrent a nemam problem... open source go go go ..... Odpovedať Hodnotiť:

V uTorrente extrémne kritická chyba Od reg.: Mário Frimmel | Pridané: 13.8.2008 17:10 fatal error Odpovedať Hodnotiť:

Lovencin moj hrobny Od reg.: Jan Kunder | Pridané: 13.8.2008 21:24 Bezne to ozeliem, ale pre > Pre BitTorrent zatiaľ nie je k dispozícii ale oprava a zraniteľná je aj posledná verzia 6.0.3. ponukam 3 lepsie verzie (vasa je otrasna) 1. Pre BitTorrent zatiaľ nie je k dispozícii oprava a zraniteľná je aj posledná verzia 6.0.3. 2. Pre BitTorrent zatiaľ ale nie je k dispozícii oprava a zraniteľná je aj posledná verzia 6.0.3. 3. Pre BitTorrent zatiaľ oprava nie je k dispozícii a zraniteľná je aj posledná verzia 6.0.3. Odpovedať Hodnotiť:

Re: Lovencin moj hrobny Od reg.: Jan Kunder | Pridané: 13.8.2008 21:30 > Chyba sa v uTorrente nachádzala podľa Rhysa Kidda, ktorý ju identifikoval, minimálne dva roky... navrhy: 1A. Chyba sa v uTorrente nachádzala podľa Rhysa Kidda - ktorý ju identifikoval - minimálne dva roky... 1B. Chyba sa v uTorrente nachádzala podľa Rhysa Kidda (ktorý ju identifikoval) minimálne dva roky... 2. Chyba sa podľa Rhysa Kidda - ktorý ju identifikoval - v uTorrente nachádzala minimálne dva roky... 4. Chyba sa nachádzala podľa Rhysa Kidda - ktorý ju identifikoval - v uTorrente minimálne dva roky... Odpovedať Hodnotiť:

Hľadáme nových redaktorov!!! Od: brigádnika | Pridané: 14.8.2008 1:44 Vzhľadom na veľké množstvo záujemcov reagujeme iba na ponuky vybraných uchádzačov. Ďakujeme za pochopenie. Odpovedať Hodnotiť:

Re: Hľadáme nových redaktorov!!! Od: Suplik | Pridané: 14.8.2008 7:20 Každý ujetý uchádzač ujde! Ta to ujde, ta ne? :D Odpovedať Hodnotiť:

Chyba? a? Od: karol K | Pridané: 14.8.2008 15:53 Kefem na chybu kto uz by sa mi naburaval do PC??? postahoval by si tak akurat par hier, pesnicky a filmy...zmazal by nieco? a? sak mam zalohovane...zrusil by mi windows? niet sa co divit ten sa rusi aj sam...aaa virusy tie mam na salame...ked som prezil 400 kadejakych virusov co nesli mazat a boli nakopirovane aj v ramke tak uz ma nic netrapi...sak format disc a mas... Odpovedať Hodnotiť:

Re: Chyba? a? Od: Pan ucitel | Pridané: 18.8.2008 0:01 Milé deti, a toto podivné hlúpučké zvieratko sa volá lama. Odpovedať Hodnotiť:

iny pohlad na vec Od: dxQ | Pridané: 16.8.2008 14:02 a nieje to len dovod na upgrade starych klientov na 1.8 kde uz bude implementovany novy algoritmus ? odpajanie peerov a pod treba pozriet aj na tento aspekt Odpovedať Hodnotiť:

Pridať komentár