ผู้ตั้ง
ข้อความ
ใบไผ่ฟ้า
เข้าร่วม: 04 Sep 2013
ตอบ: 3277
ที่อยู่: ขนำท้ายไร่
โพสเมื่อ: Thu Feb 22, 2018 10:38 am
พบช่องโหว่บน uTorrent แฮกเกอร์สามารถสั่งรันโค้ดระยะไกล หรือดูประวัติการดาวน์โหลดได้
Tavis Ormandy นักวิจัยจาก Project Zero ของ Google รายงานว่าซอฟต์แวร์ uTorrent บน Windows มีช่องโหว่ที่สามารถใช้เพื่อทำการรันโค้ดระยะไกล, ดาวน์โหลดมัลแวร์ใส่ไว้ในโฟลเดอร์สตาร์ทอัพของ Windows (เพื่อให้รันตอนรีบู๊ตครั้งถัดไป), คัดลอกไฟล์ที่ดาวน์โหลดมาแล้วและดูประวัติการดาวน์โหลดได้

Ormandy ค้นพบว่าช่องโหว่ของ uTorrent นี้เป็นช่องโหว่จาก DNS rebinding ทำให้ผู้บุกรุกเข้า resolve web domain บนคอมพิวเตอร์ของผู้ใช้และเก็บกุญแจเพื่อใช้เข้าถึงได้ โดยตอนนี้ช่องโหว่ดังกล่าวได้รับการแก้ไขจาก BitTorrent เรียบร้อยแล้ว

BitTorrent กล่าวว่าช่องโหว่นี้เกิดขึ้นกับทั้ง uTorrent, BitTorrent และ uTorrent Web โดยปัจจุบันมีแพทซ์แก้แล้ว สำหรับ uTorrent และ BitTorrent ให้อัพเดตเป็น Build 3.5.3.44352 ส่วน uTorrent Web ให้อัพเดตเป็นเวอร์ชัน 0.12.0.502 ซึ่ง BitTorrent แนะนำให้ผู้ใช้อัพเดตเวอร์ชันล่าสุดอยู่ตลอดเวลา


https://www.blognone.com/node/100035
1
0
ศาสตราจารย์
ย้อนรอยอดีต แมนเชสเตอร์ ยูไนเต็ด

ยุคสมัยของ เซอร์ อเล็กซ์ : ช่วงเข้ารับตำแหน่ง

ยุคสมัยของ เซอร์ อเล็กซ์ : 1986-1991

ยุคสมัยของ เซอร์ อเล็กซ์ : 1991-1996
imbaplay
เข้าร่วม: 04 Sep 2013
ตอบ: 3156
ที่อยู่:
โพสเมื่อ: Thu Feb 22, 2018 10:41 am
[RE: พบช่องโหว่บน uTorrent แฮกเกอร์สามารถสั่งรันโค้ดระยะไกล หรือดูประวัติการดาวน์โหลดได้]
ยังใช้เวอร์ชั่น 2.2.1 อยู่เลย ไม่อยากอัพ
0
0
Mes que un club
fewsuper
เข้าร่วม: 14 Aug 2012
ตอบ: 13991
ที่อยู่: บ้านเฮียดรอก
โพสเมื่อ: Thu Feb 22, 2018 10:47 am
[RE: พบช่องโหว่บน uTorrent แฮกเกอร์สามารถสั่งรันโค้ดระยะไกล หรือดูประวัติการดาวน์โหลดได้]
ยังใช้ 1.6.1 อยู่เลย ชินละอันนี้
1
0
kst413
ยิปมันส์
เข้าร่วม: 02 Jan 2010
ตอบ: 19570
ที่อยู่:
โพสเมื่อ: Thu Feb 22, 2018 10:48 am
[RE: พบช่องโหว่บน uTorrent แฮกเกอร์สามารถสั่งรันโค้ดระยะไกล หรือดูประวัติการดาวน์โหลดได้]
เปลี่ยนกลับมา BitComet แล้ว uTorrent มันเพี้ยนๆยังไงไม่รู้
1
0
Archawin5
.
.
สัญญากันมั๊ย วันที่ 16 พฤษภาคม 2574
Archawin5
เข้าร่วม: 04 Jul 2009
ตอบ: 28931
ที่อยู่: On The Top Of The World
โพสเมื่อ: Thu Feb 22, 2018 10:52 am
[RE: พบช่องโหว่บน uTorrent แฮกเกอร์สามารถสั่งรันโค้ดระยะไกล หรือดูประวัติการดาวน์โหลดได้]
ยิปมันส์ พิมพ์ว่า:
เปลี่ยนกลับมา BitComet แล้ว uTorrent มันเพี้ยนๆยังไงไม่รู้  


อากาศเริ่มร้อนรึเปล่าครับ uTorrent มันเลยมีอาการเพี้ยนๆ
1
0
ยิปมันส์
Better to light one candle than to curse the darkness

Gothamneedsyou
เข้าร่วม: 05 Dec 2015
ตอบ: 1475
ที่อยู่:
โพสเมื่อ: Thu Feb 22, 2018 10:55 am
[RE]พบช่องโหว่บน uTorrent แฮกเกอร์สามารถสั่งรันโค้ดระยะไกล หรือดูประวัติการดาวน์โหลดได้
ชิบหาย ใช้แมคเปนไรมั้ย
0
0
ยิปมันส์
เข้าร่วม: 02 Jan 2010
ตอบ: 19570
ที่อยู่:
โพสเมื่อ: Thu Feb 22, 2018 11:00 am
[RE: พบช่องโหว่บน uTorrent แฮกเกอร์สามารถสั่งรันโค้ดระยะไกล หรือดูประวัติการดาวน์โหลดได้]
Archawin5 พิมพ์ว่า:
ยิปมันส์ พิมพ์ว่า:
เปลี่ยนกลับมา BitComet แล้ว uTorrent มันเพี้ยนๆยังไงไม่รู้  


อากาศเริ่มร้อนรึเปล่าครับ uTorrent มันเลยมีอาการเพี้ยนๆ  


เป็นไปได้ครับ ผมว่าท่านก็น่าจะเริ่มๆแล้วนะครับ
1
0
Archawin5
.
.
สัญญากันมั๊ย วันที่ 16 พฤษภาคม 2574
Archawin5
เข้าร่วม: 04 Jul 2009
ตอบ: 28931
ที่อยู่: On The Top Of The World
โพสเมื่อ: Thu Feb 22, 2018 11:03 am
[RE: พบช่องโหว่บน uTorrent แฮกเกอร์สามารถสั่งรันโค้ดระยะไกล หรือดูประวัติการดาวน์โหลดได้]
ยิปมันส์ พิมพ์ว่า:
Archawin5 พิมพ์ว่า:
ยิปมันส์ พิมพ์ว่า:
เปลี่ยนกลับมา BitComet แล้ว uTorrent มันเพี้ยนๆยังไงไม่รู้  


อากาศเริ่มร้อนรึเปล่าครับ uTorrent มันเลยมีอาการเพี้ยนๆ  


เป็นไปได้ครับ ผมว่าท่านก็น่าจะเริ่มๆแล้วนะครับ  


อาการนี้จากที่เล่น ss มานานผมว่าน่าจะเริ่มๆไปด้วยกันทั้งบอร์ดแล้วล่ะครับ
1
0
ยิปมันส์
Better to light one candle than to curse the darkness

ยิปมันส์
เข้าร่วม: 02 Jan 2010
ตอบ: 19570
ที่อยู่:
โพสเมื่อ: Thu Feb 22, 2018 11:06 am
[RE: พบช่องโหว่บน uTorrent แฮกเกอร์สามารถสั่งรันโค้ดระยะไกล หรือดูประวัติการดาวน์โหลดได้]
Archawin5 พิมพ์ว่า:
ยิปมันส์ พิมพ์ว่า:
Archawin5 พิมพ์ว่า:
ยิปมันส์ พิมพ์ว่า:
เปลี่ยนกลับมา BitComet แล้ว uTorrent มันเพี้ยนๆยังไงไม่รู้  


อากาศเริ่มร้อนรึเปล่าครับ uTorrent มันเลยมีอาการเพี้ยนๆ  


เป็นไปได้ครับ ผมว่าท่านก็น่าจะเริ่มๆแล้วนะครับ  


อาการนี้จากที่เล่น ss มานานผมว่าน่าจะเริ่มๆไปด้วยกันทั้งบอร์ดแล้วล่ะครับ  


แหม่ หาพวกเลยนะฮะ
0
0
.
.
สัญญากันมั๊ย วันที่ 16 พฤษภาคม 2574
cybernet
เข้าร่วม: 11 Jan 2006
ตอบ: 14878
ที่อยู่:
โพสเมื่อ: Thu Feb 22, 2018 11:19 am
[RE: พบช่องโหว่บน uTorrent แฮกเกอร์สามารถสั่งรันโค้ดระยะไกล หรือดูประวัติการดาวน์โหลดได้]
ยิปมันส์ พิมพ์ว่า:
เปลี่ยนกลับมา BitComet แล้ว uTorrent มันเพี้ยนๆยังไงไม่รู้  


ผมก็เปลี่ยนนะ
1
0
ยิปมันส์
ยิปมันส์
เข้าร่วม: 02 Jan 2010
ตอบ: 19570
ที่อยู่:
โพสเมื่อ: Thu Feb 22, 2018 11:26 am
[RE: พบช่องโหว่บน uTorrent แฮกเกอร์สามารถสั่งรันโค้ดระยะไกล หรือดูประวัติการดาวน์โหลดได้]
cybernet พิมพ์ว่า:
ยิปมันส์ พิมพ์ว่า:
เปลี่ยนกลับมา BitComet แล้ว uTorrent มันเพี้ยนๆยังไงไม่รู้  


ผมก็เปลี่ยนนะ  


ผมเปลี่ยนเพราะช่วงปีใหม่ อยู่ๆก็กดโหลดอะไรไม่ได้เลยครับ โหลดไฟล์มาได้แต่ Utorrent มันไม่เพิ่มใน task ใหม่ แก้ไม่ได้ เลยเอา BitComet มาใช้ซะเลย หลังจากไมได้ใช้มาหลายปี

รู้สึกโหลดเร็วกว่าด้วยครับ (คิดไปเอง 555) ตอนนี้เลยไม่ใช้ uTorrent แล้ว รำคาญตอนมันชอบโหลดโฆษณาแล้วค้างหลายวิด้วยฮะ

1
0
cybernet
.
.
สัญญากันมั๊ย วันที่ 16 พฤษภาคม 2574
ศาสตราจารย์
เข้าร่วม: 01 May 2008
ตอบ: 9746
ที่อยู่: โรงเรียนสำหรับผู้มีพรสวรรค์
โพสเมื่อ: Thu Feb 22, 2018 11:37 am
[RE: พบช่องโหว่บน uTorrent แฮกเกอร์สามารถสั่งรันโค้ดระยะไกล หรือดูประวัติการดาวน์โหลดได้]
เห็นหลายๆคน ชอบแนะนำให้ใช้ uTorrent เวอร์ชั่นเก่า ผมว่ามันเสี่ยงมากนะ
เพราะคนบ่นกันเยอะว่าเวอร์ชั่นใหม่ๆ มันรก มี ad ไรงี้

คือเอาจริงๆก็ทุกโปรแกรมอ่ะ ผมว่าถ้าเป็นไปได้ หรือไม่มีเหตุอันจำเป็นจริงๆ ไม่ควรพยายามฝืนใช้เวอร์ชั่นเก่าเลย
เพราะหลายๆครั้งพวกโปรแกรมเวอร์ชั่นใหม่ มันถูกอัพเดทเพื่อแก้ bug หรือพวกช่องโหว่ที่เกี่ยวกับความปลอดภัย
รวมถึงการปิด Update Windows ด้วยนะ

ยกตัวอย่าง MS Office ถึงแม้จะ "รุ่น" ต่างกัน (เช่น 2010 กับ 2013 แบบนี้คือรุ่นต่างกัน)
แต่ Microsoft ยังออก patch ด้านความปลอดภัยให้ทั้งสองรุ่นอยู่ (น่าจะเรียก build มั้งนะครับ)
ก็มาพร้อมกับเวลาเรา update วินโดว์ในแต่ละครั้งนั่นเอง ซึ่งผมว่าควรปล่อยให้มันอัพเดทเป็นเวอร์ชั่นล่าสุด

แต่ในกรณีของพวกที่เป็นบริษัท หรือองค์กร อันนั้นอีกเรื่องนึงนะ
ผมเข้าใจว่า มันมีปัญหาที่ซับซ้อน ที่ทำให้มันยุ่งยากมากๆในการอัพเดทอะไรซักอย่าง

แต่ถ้าเราเป็นคนใช้งานทั่วไป (home user) ผมว่าเราควรอัพเดทตลอด

---------------------------------------------------

เมื่อกี้ผมพูดถึง กรณีของ MS Office ที่ถึงแม้เราจะไม่ควักเงินซื้อ "รุ่น" ใหม่
แต่ Microsoft ยังปล่อยอัพเดทย่อยๆ มาให้ คอยอุดช่องโหว่ต่างๆ ให้คนที่ยังใช้รุ่นเก่าอยู่

แต่ถ้าเป็นโปรแกรมอื่นๆเนี่ย เช่น uTorrent เขาไม่ได้ตามอัพเดทความปลอดภัยให้รุ่นเก่าหรือเปล่าครับ ?
อันนี้ผมไม่มั่นใจ แต่ผมคิดว่าคงไม่ทำนะ
อธิบายง่ายๆเหมือนกับ พอออกรุ่นใหม่ รุ่นเก่าก็ปล่อยลอยแพไปเลยทันที
ซึ่งแบบนี้เท่ากับว่า คนที่ยังช้รุ่นเก่าอยู่ ก็จะมีช่องโหว่เดิมๆ

-----------------------------------------------------

ส่วนตัวผมเลิกใช้ uTorrent มานานแล้วนะ
แนะนำว่า เผื่อใครสนใจ ลองใช้ qBittorrent แทนดูนะครับ
เป็น open source แน่นอนว่า Free

คือจริงๆแล้ว uTorrent ฟรีก็จริง แต่มันไม่ใช่ open source นะ มันเป็น proprietary
และเคยมีข่าวเสียๆออกมา ว่าเคยแอบขุดเหรียญด้วย https://www.blognone.com/node/66414

ถ้าถามผมในเรื่องความโปร่งใส โดยธรรมชาติทั่วๆไป พวกซอฟต์แวร์ที่เป็น open source มักจะดูโปร่งใสกว่า

ผมไม่ได้ว่าว่า utorrent ไม่ดีนะ แค่มาเสนอทางเลือกสำหรับคนชอบโหลดบิท
ว่าลองไปใช้ qBittorrent ดูก็ได้ครับ เผื่อจะถูกใจ
ที่สำคัญมันไม่มีโฆษณา เบา และเรียบง่าย ไม่มีโปรแกรมแฝง

ลิ้งก์ของเวบผู้ผลิตนะครับ โหลดจากที่นี่จะชัวร์สุด
https://www.qbittorrent.org/download.php
3
0
ไม่หล่อแต่โสด, pahtaoz, imbaplay
VodkaMartini
เข้าร่วม: 02 Mar 2010
ตอบ: 6957
ที่อยู่: ทับแก้ว
โพสเมื่อ: Thu Feb 22, 2018 11:44 am
[RE: พบช่องโหว่บน uTorrent แฮกเกอร์สามารถสั่งรันโค้ดระยะไกล หรือดูประวัติการดาวน์โหลดได้]
ไอ้เราก็ไม่อยากจะพาดพิงที่ไหนนะ
แต่เห็นหลายที่แนะนำกันอย่างเยอะ ยูทอเรนต์ 1.6.1 (หรืออื่น ๆ) อะไรพวกนี้
ประมาณว่าตัวใหม่มันกากนะ ควรใช้ตัวเก่า หรือเวอร์ชันเท่านั้นเท่านี้
ดูเป็นอะไรที่แบบมิติพิศวงมาก ดูเป็นความเชื่อ เออเขาใช้กัน เราต้องใช้บ้าง
หนึ่งในเหตุผลหลักที่มันมีตัวใหม่ เพราะตัวเก่ามันมีช่องโหว่นี่แหละครับ
3
0
ศาสตราจารย์, Park Yoo Hwon, ไม่หล่อแต่โสด
cybernet
เข้าร่วม: 11 Jan 2006
ตอบ: 14878
ที่อยู่:
โพสเมื่อ: Thu Feb 22, 2018 11:44 am
[RE: พบช่องโหว่บน uTorrent แฮกเกอร์สามารถสั่งรันโค้ดระยะไกล หรือดูประวัติการดาวน์โหลดได้]
ยิปมันส์ พิมพ์ว่า:
cybernet พิมพ์ว่า:
ยิปมันส์ พิมพ์ว่า:
เปลี่ยนกลับมา BitComet แล้ว uTorrent มันเพี้ยนๆยังไงไม่รู้  


ผมก็เปลี่ยนนะ  


ผมเปลี่ยนเพราะช่วงปีใหม่ อยู่ๆก็กดโหลดอะไรไม่ได้เลยครับ โหลดไฟล์มาได้แต่ Utorrent มันไม่เพิ่มใน task ใหม่ แก้ไม่ได้ เลยเอา BitComet มาใช้ซะเลย หลังจากไมได้ใช้มาหลายปี

รู้สึกโหลดเร็วกว่าด้วยครับ (คิดไปเอง 555) ตอนนี้เลยไม่ใช้ uTorrent แล้ว รำคาญตอนมันชอบโหลดโฆษณาแล้วค้างหลายวิด้วยฮะ

 


เจอเหมือนกันเลยครับ แถมมันชอบถามว่าจะ downgrade ไปใช้เวอร์ชั่นก่อนหน้ามั้ย
คือ จะย้อนไปเพื่อ ถามทุกครั้งที่เข้าโปรแกรม

แล้วก็โหลดไม่ค่อยได้ พอไปโหลดผ่าน bitcomet โหลดได้เฉยเลย
1
0
ยิปมันส์
mormor1973
เข้าร่วม: 02 Jun 2006
ตอบ: 2256
ที่อยู่: เจียงใหม่
โพสเมื่อ: Thu Feb 22, 2018 12:01 pm
[RE: พบช่องโหว่บน uTorrent แฮกเกอร์สามารถสั่งรันโค้ดระยะไกล หรือดูประวัติการดาวน์โหลดได้]
ิ.ใช้bitcomet มีช่องโหว่ไหมครับ
0
0

ยิปมันส์
เข้าร่วม: 02 Jan 2010
ตอบ: 19570
ที่อยู่:
โพสเมื่อ: Thu Feb 22, 2018 12:18 pm
[RE: พบช่องโหว่บน uTorrent แฮกเกอร์สามารถสั่งรันโค้ดระยะไกล หรือดูประวัติการดาวน์โหลดได้]
cybernet พิมพ์ว่า:
ยิปมันส์ พิมพ์ว่า:
cybernet พิมพ์ว่า:
ยิปมันส์ พิมพ์ว่า:
เปลี่ยนกลับมา BitComet แล้ว uTorrent มันเพี้ยนๆยังไงไม่รู้  


ผมก็เปลี่ยนนะ  


ผมเปลี่ยนเพราะช่วงปีใหม่ อยู่ๆก็กดโหลดอะไรไม่ได้เลยครับ โหลดไฟล์มาได้แต่ Utorrent มันไม่เพิ่มใน task ใหม่ แก้ไม่ได้ เลยเอา BitComet มาใช้ซะเลย หลังจากไมได้ใช้มาหลายปี

รู้สึกโหลดเร็วกว่าด้วยครับ (คิดไปเอง 555) ตอนนี้เลยไม่ใช้ uTorrent แล้ว รำคาญตอนมันชอบโหลดโฆษณาแล้วค้างหลายวิด้วยฮะ

 


เจอเหมือนกันเลยครับ แถมมันชอบถามว่าจะ downgrade ไปใช้เวอร์ชั่นก่อนหน้ามั้ย
คือ จะย้อนไปเพื่อ ถามทุกครั้งที่เข้าโปรแกรม

แล้วก็โหลดไม่ค่อยได้ พอไปโหลดผ่าน bitcomet โหลดได้เฉยเลย  


อ่ออฮะ ผมก็นึกว่าคอมผมรวน งั้นดีแล้วทึ่เปลี่ยน
1
0
cybernet
.
.
สัญญากันมั๊ย วันที่ 16 พฤษภาคม 2574
cybernet
เข้าร่วม: 11 Jan 2006
ตอบ: 14878
ที่อยู่:
โพสเมื่อ: Thu Feb 22, 2018 12:22 pm
[RE: พบช่องโหว่บน uTorrent แฮกเกอร์สามารถสั่งรันโค้ดระยะไกล หรือดูประวัติการดาวน์โหลดได้]
ยิปมันส์ พิมพ์ว่า:
cybernet พิมพ์ว่า:
ยิปมันส์ พิมพ์ว่า:
cybernet พิมพ์ว่า:
ยิปมันส์ พิมพ์ว่า:
เปลี่ยนกลับมา BitComet แล้ว uTorrent มันเพี้ยนๆยังไงไม่รู้  


ผมก็เปลี่ยนนะ  


ผมเปลี่ยนเพราะช่วงปีใหม่ อยู่ๆก็กดโหลดอะไรไม่ได้เลยครับ โหลดไฟล์มาได้แต่ Utorrent มันไม่เพิ่มใน task ใหม่ แก้ไม่ได้ เลยเอา BitComet มาใช้ซะเลย หลังจากไมได้ใช้มาหลายปี

รู้สึกโหลดเร็วกว่าด้วยครับ (คิดไปเอง 555) ตอนนี้เลยไม่ใช้ uTorrent แล้ว รำคาญตอนมันชอบโหลดโฆษณาแล้วค้างหลายวิด้วยฮะ

 


เจอเหมือนกันเลยครับ แถมมันชอบถามว่าจะ downgrade ไปใช้เวอร์ชั่นก่อนหน้ามั้ย
คือ จะย้อนไปเพื่อ ถามทุกครั้งที่เข้าโปรแกรม

แล้วก็โหลดไม่ค่อยได้ พอไปโหลดผ่าน bitcomet โหลดได้เฉยเลย  


อ่ออฮะ ผมก็นึกว่าคอมผมรวน งั้นดีแล้วทึ่เปลี่ยน  


ใช่ครับ

แต่ BitComet ผมยังไม่ชอบมันอยู่ดี เพราะ interface มันเยอะ รก ไม่สะอาดเหมือน uTorrent แต่มันดันลื่นกว่า ไม่ค่อย error
1
0
ยิปมันส์
insidemee
เข้าร่วม: 25 May 2011
ตอบ: 3450
ที่อยู่: Stamford Bridge Stadium
โพสเมื่อ: Thu Feb 22, 2018 1:50 pm
[RE: พบช่องโหว่บน uTorrent แฮกเกอร์สามารถสั่งรันโค้ดระยะไกล หรือดูประวัติการดาวน์โหลดได้]
คอมผมเหมือนโดนไปทีนึง พอใส่รหัสเข้าวินโดว์ ดันกลับมาเป็นหน้าล็อคเหมือนเดิม คือต้องใส่รหัส 2 รอบ ถึงจะเข้าวินโดว์ได้

แล้วพอเข้ามาดันเปิด uTorrent เองอีก ไม่เคยตั้งให้มัน auto start ตอนเปิดคอมเลย

แต่ตอนนี้หายแล้ว รู้สึกงงมาก
0
0
✪ Saitama サイタマ
เข้าร่วม: 12 Aug 2014
ตอบ: 3105
ที่อยู่: Heart Pirates
โพสเมื่อ: Thu Feb 22, 2018 5:19 pm
[RE: พบช่องโหว่บน uTorrent แฮกเกอร์สามารถสั่งรันโค้ดระยะไกล หรือดูประวัติการดาวน์โหลดได้]
ผมใช้ tixati ไม่มีปัญญาอะไร
0
0