BitTorrent e la sua controparte più “leggera”, uTorrent, sono apparentemente in pericolo: il team Google Project Zero, lo stesso che scoprì i bug Spectre e Meltdown, è riuscito ad individuare una falla critica nei due popolarissimi software utilizzati in tutto il mondo per la condivisione P2P. Milioni di utenti sono quindi in potenziale pericolo, considerando il vasto bacino di utenza delle due applicazioni: i developer sono comunque già stati avvisati della criticità, e sono riusciti ad applicare le necessarie patch di sicurezza negli ultimi giorni.
Ad essere state colpite sarebbero innanzitutto le versioni Windows di BitTorrent e uTorrent: gli exploit scoperti consentirebbero a terzi di impossessarsi del controllo del sistema in uso, facendo leva sul cosiddetto “DNS rebinding“. In questo modo, un potenziale hacker può eseguire codice da remoto, installare malware che verrà caricato ad ogni avvio del sistema operativo e accedere ad ogni dato relativo ai download effettuati, così come alla cronologia di ricerca.
E’ stato inoltre rilevato che il bug ha colpito principalmente la versione Web di uTorrent, nonostante questa fosse stata aggiornata recentemente: gli utenti coinvolti avrebbero potuto trovarsi tra i download file torrent mai aggiunti o scaricati, con tutte le conseguenze del caso a livello di privacy e sicurezza. L’aggiornamento risolutivo è comunque in rollout (build 3.5.3.44352 per i desktop client su Windows, mentre la versione web di uTorrent può ricevere la relativa patch aggiornando alla build 0.12.0.502) e ci si augura sia sufficiente a risolvere tutti i bug che hanno permesso l’accesso remoto ai client, senza incorrere in gravi conseguenze.
