作者g5637128 (好困)
看板P2PSoftWare
标题[情报] uTorrent有安全性漏洞
时间Wed Feb 21 12:36:44 2018
来源:
[1]
https://torrentfreak.com/?p=151561
[2]
https://bugs.chromium.org/p/project-zero/issues/detail?id=1524
[3]
https://redd.it/7yzfsv
Google Project Zero的成员在近期发现这个漏洞,
所有旧版的uTorrent都有受到影响(包括2.2.1),
可能得等uTorrent发布更新或是换其他软体使用了。
Edit1:
~~关闭WebUI并且到进阶选项把net.discoverable改成false似乎有效的样子?~~
-> 此方法在UT 3.x版被证实无效,2.x版未验证过不确定。
Edit2:
2018年2月22日推出的uTorrent 3.5.3已修正此问题。
各大PT站也开始陆续Ban UT 3.x後续的版本,有些连2.x版本也全禁,
看来要准备搬家到别的软体了= ="
--
▇▃▁__◢◢ ▋▎◤ ◤◢▊ ◤
▆▄ _ / ▊▉▎ │
▅▄▄▇ ▋▏▊/▎▊
◣▏ ▋● ▃◣ ▎|▉▍ │
▊▎▊/◢ ▃▄ ▍▃◤ ∕▊ ▊▎▎_
An apple a day ◥▊ ▎ ▂▁ ▄▅
◤ /▎/ ▋/▉▊◣ \\
/▍ ◥ ▋ ◤▎ ◢◤◢∕ ▉▍ ▊‵◥ ﹨﹨
keeps the doctor away◤/▎◢=◣◥█▎ ▃◢◤ ∕ ▉▏▍ ▎ ◥◥ ψmaxint
--
※ 发信站: 批踢踢实业坊(ptt.cc), 来自: 118.167.69.130
※ 文章网址: https://webptt.com/cn.aspx?n=bbs/P2PSoftWare/M.1519187873.A.7F8.html
1F:推 coolcliff01 : 没理解错的话 看起来是web遥控介面有漏洞 02/21 12:50
2F:→ KOKOLALAMA : 没用远端操作有影响?还是可能会被人用漏洞侵入?目 02/21 19:56
3F:→ KOKOLALAMA : 前在用2.2.1跟QB。 02/21 19:56
4F:推 lnyan : RED目前是建议使用者将WEB GUI关掉即可。 02/22 00:16
5F:推 lnyan : 最新发现是 UT 3.x 有问题,纵使 web GUI 02/24 16:14
6F:→ lnyan : 关掉且 net.discoverables 关了。 UT 2.x 02/24 16:14
7F:→ lnyan : 则没有这个问题,只是因为 UT 2.x 是旧软体, 02/24 16:14
8F:→ lnyan : Google 的工程师至今不愿花时间测试,但 02/24 16:14
9F:→ lnyan : 各 PT 上测试的人都回报 UT 2.x 无法重制此问题。 02/24 16:14
※ 编辑: g5637128 (140.123.220.108), 02/24/2018 22:41:12
10F:推 oidioi11 : 也遇到了一外站昨天开始Ban3.X 仍绿种作种中 但Trac 02/25 19:09
11F:→ oidioi11 : ker状态会是警告。 仅容许UT1.6.x,1.8.x和2.x 02/25 19:11
12F:推 ben108472 : WEBGUI很好用的说 02/26 10:23