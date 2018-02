08:51 · 22.02.2018 / atualizado às 09:04

O aplicativo original do BitTorrent, e sua versão mais leve uTorrent, são suscetíveis a falhas de sequestro relativamente sérias. O pesquisador do Google, Tavis Ormandy, detalhou recentemente uma série de vulnerabilidades de reinserção de DNS nas versões Windows dos softwares que permitem que sites infectados por hackers possam assumir o controle do sistema sem que o usuário perceba.

Para conseguir a façanha, após o usuário desavisado ativar o código malicioso, que pode ser feito simplesmente clicando em um link, os invasores conseguem resolver domínios da web de volta para o computador do usuário e assim permitir que o intruso faça praticamente o que quiser. Uma vez "dentro" do computador da vítima, um usuário mal-intencionado pode executar códigos remotamente ou instalar malwares na pasta de inicialização do Windows (fazendo com que o programa suspeito rode na próxima reinicialização do sistema).

O hacker ainda pode roubar arquivos baixados no computador e espiar o histórico de downloads do programa de torrent. O problema está presente em todas as versões já lançadas dos dois programas, incluindo o uTorrent Web.

Apesar de Tavis ter relatado o problema às empresas no começo de dezembro de 2017, as correções devem chegar aos usuários apenas nos próximos dias. Segundo o vice-presidente de engenharia do BitTorrent, Dave Rees, disse ao Engadget, a versão beta do cliente original recebeu a atualização na última semana, enquanto os usuários das versões estáveis devem receber o update durante essa semana. Ainda segundo ele, o uTorrent Web já foi atualizado. A seguir a nota completa:

"Em 4 de dezembro de 2017, fomos informados de várias vulnerabilidades nos clientes de desktop uTorrent e BitTorrent para Windows. Começamos a trabalhar imediatamente para resolver o problema. Nossa correção está completa e está disponível na versão beta mais recente (compilação 3.5.3.44352 lançada em 16 de fevereiro de 2018). Esta semana, começaremos a entregá-lo à nossa base instalada de usuários. Todos os usuários serão atualizados com a correção automaticamente nos próximos dias. A natureza da falha é tal que um invasor poderia criar uma URL que faria com que as ações fossem feitas no cliente sem o consentimento do usuário (por exemplo, adicionando um torrent).

"O BitTorrent também foi informado ontem de que seu novo produto beta, o uTorrent Web, é vulnerável a um erro semelhante. Este é um produto diferente e não foi atingido pelas vulnerabilidades originais. O time por trás da uTorrent Web lançou um patch para essa questão ontem e incentivamos todos os clientes da uTorrent Web a atualizar para a última versão disponível 0.12.0.502 disponível em nosso site https://web.utorrent.com e também através da notificação de atualização no aplicativo."

"Como sempre, incentivamos todos os clientes a estarem sempre atualizados".