Baca Juga :
- Korea Investigasi 20 Perusahaan Untuk Menggunakan Klaim Crypto
- 5 Defacer Indonesia Yang Di Takuti Dunia
- Harga Bitcoin Bisa Mencapai $50.000 Pada 2018 ini ?
- Hacker Mengeksploitasi Zero-Day Flaw untuk Menyebarkan Malware pada Telegram
"Ini memerlukan beberapa DNS sederhana untuk menyerang dari jarak jauh, tapi begitu Anda memiliki rahasia, Anda bisa mengubah torrents direktori disimpan, dan kemudian mendownload file mana pun yang bisa ditulis," Proof-of-Concept Exploits untuk Software uTorrent Dirilis secara Publik
Bulan lalu, Ormandy menunjukkan teknik serangan yang sama terhadap aplikasi Transmission BitTorrent.
Ormandy melaporkan BitTorrent mengenai masalah dengan klien uTorrent pada bulan November 2017 dengan batas waktu pengungkapan 90 hari, namun sebuah patch dipublikasikan pada hari Selasa - hampir 80 hari setelah pengungkapan awal.
Apalagi? Masalah keamanan baru yang dikeluarkan ulang pada hari yang sama setelah Ormandy menemukan bahwa eksploitasinya terus berhasil dalam konfigurasi default dengan sedikit tweak.
"Isu ini masih bisa dieksploitasi," kata Ormandy. "Kerentanan sekarang umum karena ada patch, dan BitTorrent sudah kehabisan 90 hari."
"Saya tidak melihat pilihan lain untuk pengguna yang terkena dampak tapi berhenti menggunakan uTorrent Web dan menghubungi BitTorrent dan meminta patch yang komprehensif."
Patch Perangkat Lunak uTorrent Anda SEKARANG!
Perusahaan meyakinkan penggunanya bahwa semua kerentanan yang dilaporkan oleh Ormandy itu dua produknya telah ditangani dengan dikeluarkannya:
- Torrent Stable 3.5.3.44358
- Stabilitas BitTorrent 7.10.3.44359
- Torrent Beta 3.5.3.44352
- Torrent Web 0.12.0.502
Semua pengguna didesak untuk segera mengupdate software mereka.
