আপনি কি আপনার কম্পিউটারে uTorrent ব্যবহার করেন? একটি নিরাপত্তা লঙ্ঘন একটি তৃতীয় পক্ষকে আপনার পিসির নিয়ন্ত্রণ নিতে পারে
সুচিপত্র:
গতকাল খবর ছিল মাল্টিমিডিয়া কন্টেন্ট ডাউনলোড করার সুবিধার জন্য নিবেদিত কিছু খুব জনপ্রিয় ওয়েব পেজ বন্ধ করে দেওয়া হয়েছে। যে পৃষ্ঠাগুলি সরাসরি ডাউনলোড লিঙ্কগুলি অফার করে কিন্তু টরেন্ট লিঙ্কগুলিও দেয়৷ কিছু লিঙ্ক যার জন্য আপনাকে একটি নির্দিষ্ট ধরনের প্রোগ্রাম ব্যবহার করতে হবে, ইউটোরেন্ট ক্লায়েন্ট হচ্ছে সবচেয়ে বেশি ব্যবহৃত একটি
ডাউনলোডের জন্য একটি ক্লায়েন্ট যা আবার হারিকেনের চোখে পড়ে ঠিক ভালো খবর না হওয়ার জন্য। এবং এটি হল যে uTorrent (একটি অ্যাপ্লিকেশন আকারে বা ওয়েব সংস্করণে) একটি সুরক্ষা ত্রুটির শিকার যা আমাদের সরঞ্জামগুলির দূরবর্তী অ্যাক্সেস এবং নিয়ন্ত্রণের অনুমতি দিয়ে ব্যবহারকারীদেরকে মারাত্মকভাবে বিপন্ন করে৷
এটি একটি নিরাপত্তা ত্রুটি যা বছরের শুরু থেকে ইতিমধ্যেই জানা গেছে এবং অন্যান্য ক্ষেত্রে যেমন Google-এর প্রোজেক্ট জিরো রিসার্চ গ্রুপকে ধন্যবাদ জানাতে পেরেছে আমরা 90 দিনের মধ্যে রয়েছি যেটি প্রোজেক্ট জিরো সবসময় বাগটি পাবলিক করার আগে দেয়, এমন একটি সময় যা ডেভেলপারকে সমস্যা সমাধান করতে হয়।
বাগটি তৃতীয় পক্ষকে আমাদের সরঞ্জামের নিয়ন্ত্রণ নিতে এবং ব্যবহারকারীর ডেটা অ্যাক্সেস করতে দেয় uTorrent দ্বারা অফার করা নিয়ন্ত্রণ কার্যকারিতা রিমোটকে ধন্যবাদ। একটি সমস্যা যা এখনও অ্যাপ্লিকেশনটিতে উপস্থিত রয়েছে যা আমরা আমাদের কম্পিউটারে ইনস্টল করেছি।
এবং যেহেতু এটি আবিষ্কৃত হয়েছে, সমস্যাটি এখনও বিদ্যমান। uTorrent ডেভেলপাররা এমন কোনো প্যাচ প্রকাশ করেনি যা সমস্যার সমাধান করে, অন্তত অ্যাপ্লিকেশনটির স্থিতিশীল সংস্করণে (কার্যকর প্যাচটি শুধুমাত্র বিটা সংস্করণের জন্য বিদ্যমান)।
BitTorrent, uTorrent এর পিছনে থাকা কোম্পানি দাবি করে যে অ্যাপ্লিকেশনটির সর্বশেষ সংস্করণ যেটি ডাউনলোড করা যায়, যেটি 3.5 নম্বরের সাথে আসে। .3.44352, ইতিমধ্যে ত্রুটিটি সংশোধন করা হয়েছে, এমন কিছু যা Tavis Ormandy (প্রজেক্ট জিরোর একজন গবেষক) শেয়ার করেননি, যা তিনি তার অ্যাকাউন্ট টুইটারে রক্ষা করেছেন যে প্যাচটি অন্তত uTorrent এর ওয়েব সংস্করণে সঠিকভাবে কাজ করে না।
এছাড়াও ওয়েব সংস্করণ
এবং এটি শুধুমাত্র নিরাপত্তা ত্রুটি দ্বারা প্রভাবিত হয় না, যেমন uTorrent এর নতুন ওয়েব সংস্করণ প্রভাবিত হয়েছে, এটিই হয়েছে Ormandy এর মতে এই হুমকি দ্বারা সবচেয়ে বেশি প্রভাবিত হয়েছে এর কারণ হল আক্রমণকারীকে শুধুমাত্র ব্যবহারকারীকে একটি ওয়েব পৃষ্ঠা অ্যাক্সেস করার জন্য প্রতারণা করতে হবে যাতে সে সার্ভারের গোপন প্রমাণীকরণ কী পেতে পারে এবং এইভাবে শিকারের কম্পিউটারে _malware_ ডাউনলোড করতে পারে। .
এইভাবে উপলব্ধ আপডেটের প্রতি মনোযোগী হওয়ার পরামর্শ দেওয়া হচ্ছে যা আমরা আবেদনের মধ্যে এবং এর মধ্যেই আগামী দিনে খুঁজে পেতে পারি আমরা যদি আমাদের ডাউনলোড পরিচালনা করতে uTorrent ব্যবহার করি তাহলে আমরা আমাদের সরঞ্জামগুলিকে যে ঝুঁকিতে ফেলতে পারি তা বিবেচনায় নিয়েছি৷
সূত্র | টরেন্টফ্রিক
