کیا آپ اپنے کمپیوٹر پر uTorrent استعمال کرتے ہیں؟ سیکیورٹی کی خلاف ورزی کسی تیسرے فریق کو آپ کے کمپیوٹر پر کنٹرول کرنے کا سبب بن سکتی ہے۔
فہرست کا خانہ:
کل خبر ملٹی میڈیا مواد کو ڈاؤن لوڈ کرنے کی سہولت کے لیے وقف کچھ بہت مشہور ویب صفحات کی بندش کی تھی۔ ایسے صفحات جو براہ راست ڈاؤن لوڈ لنکس پیش کرتے ہیں بلکہ ٹورینٹ لنکس بھی۔ کچھ لنکس جن کے لیے آپ کو ایک مخصوص قسم کا پروگرام استعمال کرنا ہوتا ہے، یو ٹورنٹ کلائنٹ کے سب سے زیادہ استعمال ہونے والوں میں سے ایک
ڈاؤن لوڈز کے لیے ایک کلائنٹ جو ایک بار پھر سمندری طوفان کی نظر میں ہے بالکل اچھی خبر نہ ہونے کی وجہ سے۔ اور یہ ہے کہ uTorrent (ایک ایپلیکیشن کی شکل میں یا ویب ورژن میں) سیکیورٹی کی ایک خامی کا شکار ہے جو ہمارے آلات تک ریموٹ رسائی اور کنٹرول کی اجازت دے کر استعمال کرنے والے صارفین کو سنگین طور پر خطرے میں ڈالتا ہے۔
یہ ایک سیکیورٹی خامی ہے جو سال کے آغاز سے ہی معلوم ہے اور دوسرے معاملات کی طرح گوگل کے پروجیکٹ زیرو ریسرچ گروپ کی بدولت منظر عام پر آیا ہے ہم 90 دن کی مدت کے اندر ہیں جو پروجیکٹ زیرو ہمیشہ بگ کو پبلک کرنے سے پہلے دیتا ہے، ایسا وقت جب ڈویلپر کو مسئلہ حل کرنا ہوتا ہے۔
بگ تیسرے فریق کو ہمارے آلات کا کنٹرول سنبھالنے اور صارف کے ڈیٹا تک رسائی کی اجازت دیتا ہے یو ٹورنٹ کی طرف سے پیش کردہ کنٹرول فنکشنلٹی ریموٹ کی بدولت۔ ایک مسئلہ جو ابھی تک ایپلی کیشن میں موجود ہے جسے ہم نے اپنے کمپیوٹر پر انسٹال کر رکھا ہے۔
اور جب سے یہ دریافت ہوا ہے مسئلہ اب بھی موجود ہے۔ uTorrent کے ڈویلپرز نے کوئی ایسا پیچ جاری نہیں کیا ہے جو مسئلہ کو حل کرتا ہو، کم از کم ایپلیکیشن کے مستحکم ورژن میں (موثر پیچ صرف بیٹا ورژن کے لیے موجود ہے)۔
BitTorrent، uTorrent کے پیچھے والی کمپنی کا دعویٰ ہے کہ اپلیکیشن کا تازہ ترین ورژن جسے ڈاؤن لوڈ کیا جا سکتا ہے، جو کہ 3.5 نمبر کے ساتھ آتا ہے۔ .3.44352، پہلے سے ہی غلطی کو درست کر دیا گیا ہے، وہ چیز جسے Tavis Ormandy (پروجیکٹ زیرو کے محققین میں سے ایک) شیئر نہیں کرتے ہیں، جس کا وہ اپنے اکاؤنٹ ٹوئٹر میں دفاع کرتے ہیں کہ پیچ کم از کم uTorrent کے ویب ورژن میں صحیح طریقے سے کام نہیں کرتا ہے۔
بھی ویب ورژن
اور یہ صرف ایپلی کیشن ہی نہیں جو سیکیورٹی کی خرابی سے متاثر ہوئی ہے، جیسا کہ uTorrent کا نیا ویب ورژن متاثر ہوا ہے، یہ وہی ہے جو Ormandy کے مطابق اس خطرے سے سب سے زیادہ متاثر ہوا ہے اس کی وجہ یہ ہے کہ حملہ آور کو صرف ایک ویب پیج تک رسائی کے لیے صارف کو دھوکہ دینا پڑتا ہے تاکہ وہ سرور کی خفیہ تصدیق کی کلید حاصل کر سکے اور اس طرح شکار کے کمپیوٹر پر _malware_ ڈاؤن لوڈ کر سکے۔ .
اس طرح یہ مشورہ دیا جاتا ہے کہ دستیاب اپ ڈیٹس پر توجہ دیں جو ہمیں آنے والے دنوں میں ایپلی کیشن کے اندر مل سکتی ہیں اور اس دوران اس خطرے کو ذہن میں رکھا ہے جس سے ہم اپنے آلات کو بے نقاب کر سکتے ہیں اگر ہم اپنے ڈاؤن لوڈز کو منظم کرنے کے لیے uTorrent استعمال کرتے ہیں۔
ذریعہ | Torrentfreak
