官方发布了一个针对uTorrent的安全漏洞无用补丁

早在 1 月份，Google Project Zero 研究员 Tavis Ormandy 就透露了 BitTorrent 应用程序传输中的一个漏洞，并解释其他客户端也可能存在类似的问题。在本周的一份新报告中，Ormandy 在 uTorrent 中发现了类似的安全漏洞，这是目前最受欢迎的 BitTorrent 客户端之一。

这个问题在 11 月份向 BitTorrent 报告，但就像安全研究人员预测的那样，母公司未能在 90 天窗口中发布补丁，因此本周安全人员将漏洞细节公布在互联网上。

该漏洞存在于 Web 界面中，允许用户远程控制 BitTorrent 客户端，如果被利用，它可能使攻击者能够控制易受攻击的计算机。然而，软件的开发者表示，它已经准备好了一个补丁程序，该补丁程序是最新 beta 版本的一部分，根据 TorrentFreak 的一份报告，它预计将在本周尽快推向稳定渠道。

但事实证明，与 Ormandy 共享的修补程序只覆盖原始漏洞，而不能完全解决漏洞。看起来像 BitTorrent 只是给 uTorrent Web 添加了第二个令牌。这并没有解决 DNS 重新绑定问题。目前，BitTorrent 尚未提供更新的声明，以分享计划发布新补丁程序的方式和时间。



免费提供最新Linux技术教程书籍，为开源技术爱好者努力做得更多更好：http://www.linuxprobe.com/