De populaire torrentclient, die vooral onder computerpiraten geliefd is, is niet zo veilig. Door een kwetsbaarheid kunnen hackers je computer ermee overnemen.

Advertentie

Iedereen die zich al eens aan piraterij gewaagd heeft, kent ongetwijfeld µTorrent. Met deze downloadtool is het kinderspel om illegaal je favoriete films, programma’s, games en andere digitale bestanden te bemachtigen. Is je cyberveiligheid je lief, dan pas je beter op als je deze torrentclient gebruikt. Je kan via torrents niet alleen talloze virussen oplopen, maar de software zelf bevat ook een kwetsbaarheid.

Google-onderzoeker Tavis Ormandy stootte op het beveiligingslek. De kwetsbaarheid zou te vinden zijn in de webversie en Windows-applicatie van µTorrent. Door het lek krijgen hackers vrij spel om code te injecteren in een computer op afstand. De mogelijkheden zijn eindeloos: van malware, ransomware tot zelfs de computer helemaal overnemen. Daarnaast kan een aanvaller de gedownloade bestanden en downloadgeschiedenis van een slachtoffer bekijken.

[related_article id=”218293″]

Nog niet opgelost

De ontwikkelaar van µTorrent meldde aan Ars Technica dat het beveiligingsgat gedicht zou zijn in een bèta-versie. De publieke versie zou binnenkort uitgerold worden, maar volgens Ormandy is het probleem nog niet opgelost. De kwetsbaarheid zou nog steeds genesteld zijn in de architectuur van de software. Met kleine aanpassingen kunnen hackers nog steeds ernstige schade toebrengen aan je systeem.

Het is niet de eerste torrentclient waarbij een soortgelijk lek voorkomt. Ook de downloadsoftware Transmission bevat dezelfde kwetsbaarheid. Het was eveneens Tavis Ormandy die de kwetsbaarheid in deze tool vond.