uTorrent es un software de descarga basado en la red P2P (Peer-to-Peer) desarrollado por BitTorrent para el intercambio de archivos, es una de las soluciones favoritas de los usuarios de Internet cuando se trata de encontrar películas, series, música, etc.
Hace apenas un mes se conoció de la mano de Google Project Zero, sobre un bug que permitía el control del ordenador de los usuarios de la red torrent a nivel remoto. Luego de que fuese lanzada una actualización para corregir el fallo, se ha descubierto que los usuarios de uTorrent también están expuestos a este error y pueden ser víctimas de hackeo.
Tavis Ormandy, investigador de seguridad informática de Google Project Zero, ha reportado este grave error de seguridad a BitTorrent. A pesar de que la firma de seguridad da un plazo de 90 días a los desarrolladores para que los fallos sean solventados, BitTorrent no ha liberado una nueva versión que incluya una solución, y solo ha lanzado un parche para la versión beta de uTorrent.
El error de seguridad radica en el DNS rebinding que da la posibilidad a un hacker de ejecutar código malicioso mediante la funcionalidad de control remoto del software y de esta manera acceder a los datos privados del usuario.
A través de una publicación en la red social Twitter, Ormandy dijo que la solución implementada por uTorrent no es la correcta, al tiempo que los desarrolladores de BitTorrent aseguran que la versión que fue lanzada el pasado 16 de febrero es la adecuada para corregir el problema. De hecho, afirman que esta semana comenzará su distribución entre los usuarios.
Hmm, it looks like BitTorrent just added a second token to uTorrent Web. That does not solve the DNS rebinding issue, it just broke my exploit. 😩
— Tavis Ormandy (@taviso) February 20, 2018
De momento, todo indica que los usuarios de uTorrent recibirán en las próximas horas noticias al respecto por parte de los desarrolladores. El software es uno de los más utilizados en el mundo, con millones de usuarios activos diariamente, más allá de la polémica en la que se ha visto envuelto.