Este nuevo fallo en µTorrent pone en peligro a los usuarios que lo utilizan en remoto

Este nuevo fallo en µTorrent pone en peligro a los usuarios que lo utilizan en remoto

Escrito por: Ildefonso Gómez    23 febrero 2018     2 minutos

Desde Google avisan a los creadores de µTorrent de la presencia de una nueva vulnerabilidad en la aplicación. Se espera que sea solucionada pronto.

µTorrent es, además de uno de los clientes BitTorrent más pequeños del mundo, uno de los que menos recursos consumen. Quizá este tipo de características hayan provocado que sus descargas se cuenten por millones, también con miles de usuarios que continuamente lo están utilizando. Sin embargo, eso no significa que esté libre de errores. De hecho, se lanzan varias versiones al año que solucionan los problemas encontrados e implementan nuevas características.

A mediados del pasado mes de enero investigadores de Google Project Zero anunciaban que habían encontrado un fallo en µTorrent que podría poner en peligro grave a los usuarios. Se puso en marcha una actualización bastante grande con el fin de subsanar el error. Sin embargo, parece que sigue presente. Y lo que es peor, los usuarios siguen estando en riesgo de que un atacante se haga con sus datos personales.

Tavis Ormandy fue la persona encargada de comunicar a los encargados de µTorrent la presencia de la vulnerabilidad. Sin embargo, recientemente hemos conocido que el parche correspondiente y definitivo se ha aplicado únicamente en la versión beta de la aplicación. El propio tavis ha confirmado que la solución proporcionada por µTorrent no es la que él esperaba. Eso sí, en BitTorrent se han puesto las pilas y han anunciado una nueva versión, la 3.5.3.44352, con la que aseguran que el inconveniente de seguridad ha sido solucionado.

La controversia que existe es muy importante. Por un lado, en BitTorrent no han lanzado un parche en condiciones que solucione el problema, aunque han prometido que próximamente tendremos una solución. El bug de seguridad reside en la característica de control remoto de µTorrent, lo que significa que tendremos que esperar hasta que el arreglo sea seguro y palpable. Mientras tanto, no es aconsejable que se utilice la característica afectada.

Vía | TorrentFreak


Comentarios cerrados