作者g5637128 (好睏)
看板P2PSoftWare
標題[情報] uTorrent有安全性漏洞
時間Wed Feb 21 12:36:44 2018
來源:
[1]
https://torrentfreak.com/?p=151561
[2]
https://bugs.chromium.org/p/project-zero/issues/detail?id=1524
[3]
https://redd.it/7yzfsv
Google Project Zero的成員在近期發現這個漏洞,
所有舊版的uTorrent都有受到影響(包括2.2.1),
可能得等uTorrent發佈更新或是換其他軟體使用了。
Edit1:
~~關閉WebUI並且到進階選項把net.discoverable改成false似乎有效的樣子?~~
-> 此方法在UT 3.x版被證實無效,2.x版未驗證過不確定。
Edit2:
2018年2月22日推出的uTorrent 3.5.3已修正此問題。
各大PT站也開始陸續Ban UT 3.x後續的版本,有些連2.x版本也全禁,
看來要準備搬家到別的軟體了= ="
--
▇▃▁__◢◢ ▋▎◤ ◤◢▊ ◤
▆▄ _ / ▊▉▎ │
▅▄▄▇ ▋▏▊/▎▊
◣▏ ▋● ▃◣ ▎|▉▍ │
▊▎▊/◢ ▃▄ ▍▃◤ ∕▊ ▊▎▎_
An apple a day ◥▊ ▎ ▂▁ ▄▅
◤ /▎/ ▋/▉▊◣ \\
/▍ ◥ ▋ ◤▎ ◢◤◢∕ ▉▍ ▊‵◥ ﹨﹨
keeps the doctor away◤/▎◢=◣◥█▎ ▃◢◤ ∕ ▉▏▍ ▎ ◥◥ ψmaxint
--
※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 118.167.69.130
※ 文章網址: https://webptt.com/m.aspx?n=bbs/P2PSoftWare/M.1519187873.A.7F8.html
1F:推 coolcliff01 : 沒理解錯的話 看起來是web遙控介面有漏洞 02/21 12:50
2F:→ KOKOLALAMA : 沒用遠端操作有影響?還是可能會被人用漏洞侵入?目 02/21 19:56
3F:→ KOKOLALAMA : 前在用2.2.1跟QB。 02/21 19:56
4F:推 lnyan : RED目前是建議使用者將WEB GUI關掉即可。 02/22 00:16
5F:推 lnyan : 最新發現是 UT 3.x 有問題,縱使 web GUI 02/24 16:14
6F:→ lnyan : 關掉且 net.discoverables 關了。 UT 2.x 02/24 16:14
7F:→ lnyan : 則沒有這個問題,只是因為 UT 2.x 是舊軟體, 02/24 16:14
8F:→ lnyan : Google 的工程師至今不願花時間測試,但 02/24 16:14
9F:→ lnyan : 各 PT 上測試的人都回報 UT 2.x 無法重製此問題。 02/24 16:14
※ 編輯: g5637128 (140.123.220.108), 02/24/2018 22:41:12
10F:推 oidioi11 : 也遇到了一外站昨天開始Ban3.X 仍綠種作種中 但Trac 02/25 19:09
11F:→ oidioi11 : ker狀態會是警告。 僅容許UT1.6.x,1.8.x和2.x 02/25 19:11
12F:推 ben108472 : WEBGUI很好用的說 02/26 10:23