I ricercatori del team Google Project Zero, nella personalità di Tavis Ormandy, hanno posto in evidenza alcuni problemi di sicurezza uTorrent decisamente rilevanti sia per le versioni applicative standalone Desktop che per le controparti Web, in riferimento alla possibilità di poter prendere il controllo dei sistemi tramite le porte 10000 (uTorrent) e 19575 (uTorrent Web).
Il problema di sicurezza non può passare assolutamente in secondo piano, in virtù del fatto che è potenzialmente possibile che un hacker possa intrufolarsi indisturbato nel sistema sfruttando codice malevolo che attiva comandi specifici.
La versione che più di tutte risente di questa falla di sicurezza è quella Web, dove le infezioni sfruttano il domain name system rebinding
per risolvere un dominio non affidabile sull’IP Address della vittima.Il malintenzionato, in questo caso, può introdursi sui PC disponendo il download di malware e modificando la cartella di download in modo tale da renderla eseguibile consentendo l’esecuzione ad oltranza dei comandi infetti.
Si tratta di una falla di sicurezza uTorrent cui si è venuti a conoscenza già sul finire del 2017, quando il team di sviluppo è stato preventivamente informato del rilevamento. Ora, a distanza di mesi, il problema è stato reso noto e si sta procedendo al rilascio di una patch correttiva che seguita il roll-out delle versioni uTorrent Beta già disponibili.
Consigliamo caldamente di prendere visione di quanto ascritto e procedere all’installazione di una delle ultime Beta Version dell’applicazione, in modo tale da sgominare sul nascere ogni potenziale focolaio di attacco, in attesa di una versione stabile che consenta di bypassare i problemi.