[情報] uTorrent有安全性漏洞

看板P2PSoftWare作者 (好睏)時間6年前 (2018/02/21 12:37), 6年前編輯推噓5(507)
留言12則, 5人參與, 6年前最新討論串1/1
來源: [1] https://torrentfreak.com/?p=151561 [2] https://bugs.chromium.org/p/project-zero/issues/detail?id=1524 [3] https://redd.it/7yzfsv Google Project Zero的成員在近期發現這個漏洞, 所有舊版的uTorrent都有受到影響(包括2.2.1), 可能得等uTorrent發佈更新或是換其他軟體使用了。 Edit1: ~~關閉WebUI並且到進階選項把net.discoverable改成false似乎有效的樣子?~~ -> 此方法在UT 3.x版被證實無效,2.x版未驗證過不確定。 Edit2: 2018年2月22日推出的uTorrent 3.5.3已修正此問題。 各大PT站也開始陸續Ban UT 3.x後續的版本,有些連2.x版本也全禁, 看來要準備搬家到別的軟體了= =" -- ▁__ ◢▊ ▆▄ _ / ▅▄▄▇/ ▎| / ▃◤ ∕▊ _ An apple a day ▂▁ ▄▅// / \\ / ﹨﹨ keeps the doctor away/=◣◥█▎ ψmaxint -- ※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 118.167.69.130 ※ 文章網址: https://www.ptt.cc/bbs/P2PSoftWare/M.1519187873.A.7F8.html
02/21 12:50, 6年前 , 1F
沒理解錯的話 看起來是web遙控介面有漏洞
02/21 12:50, 1F
02/21 19:56, 6年前 , 2F
沒用遠端操作有影響?還是可能會被人用漏洞侵入?目
02/21 19:56, 2F
02/21 19:56, 6年前 , 3F
前在用2.2.1跟QB。
02/21 19:56, 3F
02/22 00:16, 6年前 , 4F
RED目前是建議使用者將WEB GUI關掉即可。
02/22 00:16, 4F
02/24 16:14, 6年前 , 5F
最新發現是 UT 3.x 有問題,縱使 web GUI
02/24 16:14, 5F
02/24 16:14, 6年前 , 6F
關掉且 net.discoverables 關了。 UT 2.x
02/24 16:14, 6F
02/24 16:14, 6年前 , 7F
則沒有這個問題,只是因為 UT 2.x 是舊軟體,
02/24 16:14, 7F
02/24 16:14, 6年前 , 8F
Google 的工程師至今不願花時間測試,但
02/24 16:14, 8F
02/24 16:14, 6年前 , 9F
各 PT 上測試的人都回報 UT 2.x 無法重製此問題。
02/24 16:14, 9F
※ 編輯: g5637128 (140.123.220.108), 02/24/2018 22:41:12
02/25 19:09, 6年前 , 10F
也遇到了一外站昨天開始Ban3.X 仍綠種作種中 但Trac
02/25 19:09, 10F
02/25 19:11, 6年前 , 11F
ker狀態會是警告。 僅容許UT1.6.x,1.8.x和2.x
02/25 19:11, 11F
02/26 10:23, 6年前 , 12F
WEBGUI很好用的說
02/26 10:23, 12F
更多 g5637128 的文章
文章代碼(AID): #1QZFUXVu (P2PSoftWare)