BitTorrent quiso solucionar sus problemas de seguridad en uTorent con un parche,… que no sirve.

0
1040

Habitualmente cuando una aplicación o servicio web tiene problemas de seguridad, en cosa de horas o días llega un parche a solucionar todos los problemas y se acaban todos los miedos, pero ¿que pasa cuando eres responsable de un software con problemas de seguridad y lanzas un parche que podría incluso dejar con más problemas la aplicación, o simplemente ser inútil?. Pasen a escuchar la triste historia de uTorrent.

BitTorrent se encuentra hace algunos meses implementando modificaciones en su plataforma uTorrent, pero como suele suceder en este tipo de trabajos, algunas de las modificaciones que han puesto en marcha trajeron bastante riesgos para los usuarios y sus computadoras.

El actual problema de uTorren tiene origen hace varios meses atrás cuando Tavis Ormandy, miembro del Project Zero de Google, reveló que había armado un exploit capaz de tomar control remoto y no autorizado de cualquier computadora que tuviese instalado uTorrent.

El fallo en cuestión se aprovechaba de la función de acceso remoto del programa, función que permitía a los usuarios desde cualquier otro lugar y aún estando lejano a su computadora, a poder entrar a ella e iniciar las descargas de Torrent. La idea es buena, tener la posibilidad de manejar tu ordenador a distancia para hacer ciertas tareas cuando estas lejos de tu ordenador es una ventaja bastante grande, eso claramente si tu sistema es seguro, y este no es precisamente el caso.

Ahora resulta que un error en la protección de los DNS haría posible que cualquier atacante con conocimiento tomase control de la unidad. Hasta acá todo estaba claro y la gente de BitTorrent consientes del problema prometieron un parche que solucionaría todo el problema,… pero al parecer todo mal, ya que si bien alcanzaron a cumplir con el plazo limite para liberar el parche de seguridad, en el fondo el parche es bien poco lo que soluciona del problema, solo agrega un segundo token y Pero Ormandy no dudó un segundo en delatar a bitTorrent por medio de sus redes sociales.

El muchacho no solo quedo en dejar en evidencia a la gente de BitTorrent, sino que además dijo que bastó modificar mínimamente exploit para volver a vulnerar la seguridad de uTorrent.

La historia posiblemente siga escribiendo respecto a este problema y es muy probable que en las próximas horas veamos un nuevo parche por parte de los desarrolladores a cargo de uTorrent, pero para no correr riesgo y seguir utilizando la aplicación, se les recomienda deshabitar cualquier cosa que tenga que ver con el acceso remoto por medio de esta aplicación a su ordenador, así nos evitamos malos ratos mientras BitTorrent de una vez por todas resuelve su problema de manera real.

Fuente: Extreme Tech.
Autor: Elias Villagrán Donaire (Twitter).