Lek in uTorrent laat hackers computers overnemen

Een kwetsbaarheid in het downloadprogramma uTorrent stelt hackers in staat om een computer over te nemen.

Dat ontdekte Google-beveiligingsonderzoeker Travis Ormandy. De kwetsbaarheid is te vinden in de desktopversie van uTorrent voor Windows-computers en in uTorrent Web.

Hackers die de kwetsbaarheid misbruiken kunnen eigen code starten op de computer van een doelwit. Op deze manier is het mogelijk om bijvoorbeeld malware te installeren. Daarnaast kan een aanvaller de gedownloade bestanden en downloadgeschiedenis van een slachtoffer inzien.

De ontwikkelaar van de downloadsoftware zegt tegen Ars Technica dat het beveiligingslek is gedicht in een recente bèta-update van uTorrent. Later zou de software-update voor iedereen beschikbaar worden gesteld.

'Nog niet opgelost'

Volgens Ormandy is het probleem echter nog niet opgelost. Hoewel de bètasoftware Ormandy's aanvalsmethode blokkeert, zou het bredere beveiligingslek nog aanwezig zijn. Met kleine aanpassingen werkt de gedemonstreerde hackmethode alsnog.

uTorrent is één van de populairste applicaties om via Bittorrent bestanden mee te downloaden.

Lees meer over:
Tip de redactie