Een kwetsbaarheid in het populaire torrentrogramma µTorrent stelt hackers in staat om een computer over te nemen.

Iedereen die zich al eens aan piraterij gewaagd heeft, kent ongetwijfeld µTorrent. Het is hiermee kinderspel om illegaal je favoriete films, programma’s, games en andere digitale bestanden te bemachtigen. Maar pas goed op als je deze torrentclient gebruikt, je kunt er niet alleen talloze virussen door oplopen, de software zelf bevat ook een kwetsbaarheid.

Google-onderzoeker Travis Ormandy stuitte op het beveiligingslek. De kwetsbaarheid zou te vinden zijn in de webversie en Windows-applicatie van µTorrent. Door dit lek kunnen hackers op afstand code injecteren in een computer. De mogelijkheden voor kwaadwillenden zijn eindeloos: van malware of ransomware tot zelfs een complete overname van de computer. Daarnaast kan een aanvaller de gedownloade bestanden en downloadgeschiedenis van een slachtoffer bekijken.

De ontwikkelaar van µTorrent meldde aan Ars Technica dat het beveiligingsgat gedicht zou zijn in een bèta-versie. De publieke versie zou binnenkort uitgerold worden, maar volgens Ormandy is het probleem nog niet opgelost. De kwetsbaarheid zou nog steeds genesteld zijn in de architectuur van de software. Met kleine aanpassingen kunnen hackers nog steeds ernstige schade toebrengen aan je systeem.

Het is niet de eerste torrentclient waarbij een soortgelijk lek voorkomt. Ook de downloadsoftware Transmission bevat deze kwetsbaarheid. Het was eveneens Tavis Ormandy die de kwetsbaarheid in deze tool vond.