檢測Bittorrent應用程序中的漏洞允許黑客控制用戶計算機

• iOS上的郵件應用程序有嚴重的漏洞
• 鏈接下載Bittorrent 7.10.5.45785

Google的領先安全專家Tavis Ormandy發現了Bittorrent傳輸應用的嚴重缺陷。如果成功利用，黑客可以完全控制運行Linux或Windows的計算機。

Ormandy表示，黑客可以利用漏洞（CVE-2018-5702）通過網站完全控制該應用程序。

Ormandy發布了該文檔，以解釋該漏洞在具有Linux或Windows操作系統的計算機上的Chrome和Firefox瀏覽器上的工作方式。該安全專家還警告說，如果其他平台（例如MacOS）啟用遠程訪問的用戶，它也可能會受到此漏洞的影響。

一些用戶使用沒有密碼的洪流下載器，因此黑客可以使用域恢復方法來攻擊設備並遠程控制設備。

此外，黑客可以利用漏洞更改torent下載的文件目錄並在應用程序完成下載文件時運行任何命令。

根據Ormandy的說法，這是允許遠程代碼執行來影響流行的Torrent下載程序的第一個漏洞之一。

Ormandy和他的團隊Google的Zero項目在2017年11月30日通過補丁進行了有關這種嚴重漏洞的傳播，但到目前為止，該公司尚未做出回應。因此，安全專家小組必須公開披露他們的發現。

如果您使用Torrents從Internet下載文件，則可能會受到攻擊的危險。因此，您需要立即關閉遠程訪問功能。

您可以訪問以下鏈接，以了解有關傳輸應用程序中有關漏洞的更多詳細信息。

為了解決此問題，用戶需要在提供商提供信息時立即更新安全補丁，並關閉功能以允許遠程訪問。在等待更新時，用戶應刪除或限制使用Bittorrent下載文件的使用。

查看更多：

1. 英特爾上的新漏洞使黑客可以在30秒內控制您的計算機
2. 事實證明，這是黑客通過主屏幕攻擊計算機的方式
3. 前NSA Hacker將Kaspersky Antivirus軟件變成間諜工具

你應該閱讀

• 在Internet Explorer中檢測零日漏洞有助於黑客獲得對計算機的控制
• 安全漏洞 - 基本見解
• 英特爾上的新漏洞使黑客可以在30秒內控制您的計算機
• 檢測Microsoft Office中的“長期”安全漏洞
• 美國軍方在戰鬥中使用的Android應用程序有安全孔
• Windows 10上的新零日漏洞可幫助黑客控制計算機
• 已經發現許多嚴重的漏洞使攻擊者能夠完全控制4G路由器
• 初學者的Bittorrent：下載洪流的說明

可能有興趣