种子搜索uTorrent被发现存在重大漏洞

于 2022-10-08 12:32:59 发布 764 收藏
分类专栏: 安全漏洞相关 文章标签: 安全 网络 服务器
版权声明:叶涛SEO网站优化网络推广专栏,本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/yetaodiao/article/details/127206499
版权
安全漏洞相关 专栏收录该内容
106 篇文章 8 订阅 ¥69.90 ¥99.00
订阅专栏

在全球范围内拥有数百万名用户的BT客户端 uTorrent 日前已被谷歌旗下安全实验室发现存在重大安全漏洞。种子搜索漏洞。

攻击者借助谷歌研究人员发现的漏洞可将恶意软件植入用户电脑并设置开机自启动等待系统重启后自动运行。

本次安全漏洞涉及到uTorrent Windows版以及Web版本,这些软件存在认证方面的漏洞允许网站接管服务。

 

uTorrent认证漏洞:

该漏洞属于主程序在设计开发方面的瑕疵,攻击者可以利用该漏洞查看uTorrent服务的认证密码和设置数据。

在获得这些数据后可架设钓鱼BT协议网站接管uTorrent服务,进而查看uTorrent客户端电脑上各类文件等等。

植入恶意程序自启动:

该漏洞可以让任意攻击者架设钓鱼BT网站后读取和复制用户下载的文件,也可以直接向其添加需下载的文件。

例如攻击者可以直接添加恶意程序后设置开机自启动, 待系统重启后恶意软件即可运行并连接攻击者服务器。

修复版本目前已经发布:

使用uTorrent客户端的BT用户需要立即下载新版本安装,新的修复测试版本目前已经作出改进封堵上述漏洞。

若您尚未更新至修复版本请前往官方网站下载最新版安装:https://www.utorrent.com/intl/zh/#comp-tbl

 

叶涛网站推广优化
关注
  • 0
    点赞
  • 0
    收藏
  • 0
    评论
专栏目录
订阅专栏
博客
Windows下nginx+tomcat的负载均衡
04-12 55万+
一、为什么需要对Tomcat服务器做负载均衡: Tomcat服务器作为一个Web服务器,其并发数在300-500之间,如果有超过500的并发数便会出现Tomcat不能响应新的请求的情况,严重影响网站的运行。另外,在访问量大的情况下,Tomcat的线程数会不断增加。由于Tomcat自身对内存的占用有控制,当对内存的占用达到最大值时便会出现内存溢出,对网站的访问严重超时等现象,这时便需要重新启
博客
Java打印输出:bt磁力天堂
03-24 57
Java打印输出数据println和print打印输出数据,System.out.println("bt磁力天堂最佳磁力搜索引擎");System.out.println("java磁力天堂");//磁力天堂System.out.println("磁力天堂");//磁力天堂System.out.println("bt磁力天堂最佳磁力搜索引擎");//bt磁力天堂最佳磁力搜索引擎System.out.println("hello world!!!");//输出数据并换行System.out.pr
博客
头歌实践教学平台答案(Python实训答案之循环结构)
03-24 78
头歌实践教学平台答案(Python实训答案之循环结构),一共有6关,头歌实践教学平台Python实训第1关:While 循环与 break 语句Python实训答案编程要求本关的编程任务是补全line.py文件中的判断语句部分,具体要求如下:填入当已处理零件数小于总零件数count < partcount时的while循环判断语句;在停电时填入break语句跳出循环。
博客
头歌实践教学平台答案(消息队列面试题及答案)
03-24 56
头歌实践教学平台消息队列面试题及答案,消息队列⾯试题及答案。1、为什么使用消息队列?消息队列使用的场景和中间件有很多,但解决的核心问题主要是:异步、解耦、消峰填谷。2、消息队列的优缺点异步、解耦、消峰填谷这是消息队列最大的优点,除了这些消息队列还可以会解决一些我们特殊业务场景的问题。但是缺点主要在于系统的可用性、复杂性、一致性问题,引入消息队列后,需要考虑MQ的可用性,万一MQ崩溃了岂不是要爆炸?而且复杂性明显提高了,需要考虑一些消息队列的常见问题和解决方案,还有就是一致性问题,一条消息由多个消费者消
博客
头歌实践教学平台答案(Java实训作业答案)
03-24 51
搜集整理了一份最新最全的头歌(EduCoder)Java实训作业答案,分享给大家.(EduCoder)是信息技术类实践教学平台。(EduCoder)涵盖了计算机、大数据、云计算、人工智能、软件工程、物联网等专业课程。超60000个实训案例,建立学、练、评、测一体化实验环境。这份是头歌实践教学平台答案(Java实训作业答案)。Java语言基础(一) - JAVA初体验头歌实践教学平台答案(Java实训作业答案)第一关
博客
路由交换技术期末试题及答案
03-24 41
计算机网络技术期末考试模拟试题及答案,路由交换技术期末试题及答案,1、The noted physician, Hua Tuo, composed the "Five Animals Play"—tiger, deer, monkey, bear, and bird, around 220 BC.A:正确; B:错误答案:错误
博客
数据库管理员个人简历模板(数据库简历模板)
03-23 101
数据库工程师简历模板-工作经历工作时间:2017-07到至今公司名称:xxx信息技术有限公司 | 所在部门:xx部 | 所在岗位:xxx数据库工程师工作描述:数据库工程师责任描述(本人负责):1. 将数据放到hive中进行离线分析;2. 根据业务的要求对hive优化以及Zookeepe分布式协调的调试;3. 根据业务的不同利用spark进行清洗、计算和分析操作;4. 根据项目需求配合运维工程师搭建相应hadoop组件;
博客
数据库管理员岗位工作经历(数据库管理员简历模板)
03-23 139
数据库管理员岗位工作经历(案例一)工作时间:2016-05到2017-07公司名称:简历本信息互动有限公司 | 所在部门: | 所在岗位:数据库管理员数据库管理员岗位工作描述:数据库项目(oracle、mysql、redis)的规划、环境部署、实施公司数据库的日常维护,定期巡检(AWR、ASH、ADDM)根据业务制定相关的备份恢复策略定期进行迁移、灾备演练(模拟数据库宕机)定期统计数据库容量以及备份集磁盘空间
博客
运维工作简历(运维人员简历模板)
03-23 101
计算机运维工程师工作简历,计算机运维工程师工作简历模板导语:在撰写个人时应注意哪些技巧,怎样才能吸引用人单位的眼球,增加面试的时机呢?我们来列举计算机运维工程师工作运维人员个人简历模板,成功的简历能确保能够得到面试的机会,但对于刚出社会的新人来说,他们对简历的制作是不了解的。下面性别给大家分享运维人员个人简历模板!
博客
it运维简历(it运维简历怎么写)
03-23 148
it运维简历工作经历it运维简历职责1、负责监控、优化、处理ucloud云平台服务器;it运维简历职责2、配合开发部门使用Jenkins自动化发布Tomcat、Dubbo项目;it运维简历职责3、维护线上、仿真、qa环境保证正常良好运行;it运维简历职责4、负责shell自动化部署脚本的编写;it运维简历职责5、公司内部机房的服务器维护。
博客
Java开发工程师岗位个人简历项目经验
03-22 108
项目名称:《国家局公众气象预报传播质量评价系统》项目描述:Java开发工程师岗位个人简历项目经验,国家局下的公众气象预报传播质量评价系统项目介绍:本项目是国家局下的公众气象预报传播质量评价系统。我接手的时候项目本身要求二次开发。本系统之前使用sqlserver服务器支持运行的,二次开发要求把sqlserver数据库的所有数据导入到mysql数据库当中。每天的数据访问量在100万条以上。新增的模块是数据源信息录入和一个系统管理模块。我自己完全负责一个信息源数据录入模块。模块要求:本模块下的八个子菜单中
博客
django version 2.1漏洞
03-21 138
django version 2.1漏洞,SQL注入漏洞CVE-2020-7471,CVE-2021-35042 CVE-2021-35042 Django SQL注入漏洞,StringAgg(分隔符)实现利用的潜在 sql注入。django version 2.1漏洞内容概述:攻击者可通过构造分隔符传递给聚合函数。contrib.postgres.aggregates.StringAgg,从而绕过转义符号(\)并注入恶意SQL语句。django version 2.1漏洞影响版本:1.11,2.2,3
博客
springboot渗透测试
03-21 134
Spring的生态很优秀,而使用Spring Boot的开发者也比较多。springboot渗透测试在 Actuator 启用的情况下,如果没有做好相关权限控制,非法用户可通过访问默认的执行器端点(endpoints)来获取应用系统中的监控信息。常常使用不当或者一些不经意的疏忽,可能造成信息泄露等严重的安全隐患。实际挖掘 actuator 配置不当的漏洞分如下两步也就是springboot渗透测试:1. 判断和识别测试项目的web 应用采用的框架为 springboot 框架;2. 尝试进行执行器端点
博客
如何学习编程(编程如何学习呢)
03-21 127
如何学习编程,学习编程的途径,学习编程可以从这几个方面入手:1、找到适合自己的学习方法与途径;2、选择适合自己的学习方式,保持学习;3、编程要多敲代码;4、在学习的道路上多和程序员交流,寻找良师益友;5、保持热情不要轻易放弃编程;如何更好的学习编程?其中一个重要的点,就是如何找到适合自己的学习方法与途径。学习编程常见的途径,其实可以概括为两种,自学、培训。
博客
mes追溯系统
03-21 136
mes追溯系统是对产品生产过程当中所采取的工艺、工序、原材料、负责人等信息数据进行追溯,其是MES系统当中的主要的功能模块。通过对这些信息数据的追溯,在质量问题发生时可以对相应产品信息溯源,mes追溯系统从而了解清楚具体原因。首先,MES生产追溯系统是根据相应的条码标签进行信息数据的溯源。在生产过程当中,生产车间各个工艺、工序、原材料、岗位等信息数据都会记录到每一产品的条码标签当中。同一批产品的信息数据几乎相同,因此通过溯源可以了解到同一批产品的信息数据。其次,当产品质量出现问题的时候,mes追溯系统可
博客
自己制作游戏(怎么自己做游戏)
03-21 98
游戏设计的流程主要有几个板块:游戏构思策划,游戏美术设计,游戏编程,游戏发布后的运营和推广。自己制作游戏构思游戏世界观,角色、剧情、游戏设定。剧情类游戏需设计剧本和流程线,RPG游戏还需构思装备及技能职业等定义要素;关卡类游戏需要有充满挑战性却又不呆板的创意等等。自己制作游戏步骤如下:步骤1:制作游戏前需要给自己的游戏定位。 在自己动手制作游戏前,需要先做下计划,给自己的游戏定位。是大型游戏还是小游戏,游戏的种类是那种,有动作、冒险、休闲等。这个设计好后,才能开始下一步的游戏剧情的设计。
博客
web6 ctfshow(web6 ctfshow的sql注入)
03-21 112
web6 ctfshow的sql注入,一打开web6 ctfshow页面是用户名密码登录,我们首先第一个想到的就是sql注入了,来用万能钥匙试一哈!CTFSHOW web6 进入题目,发现页面和之前的web2一样,试试看万能密码登陆:username=admin' or 1=1#&password=123
博客
ckfinder2上传绕过漏洞
03-20 111
CKFinder 是国外一款非常流行的所见即所得文字编辑器,其1.4.3 asp.net版本存在任意文件上传漏洞,攻击者可以利用该漏洞上传任意文件。ckfinder2上传绕过漏洞, CKFinder在上传文件的时候,强制将文件名(不包括后缀)中点号等其他字符转为下划线_,但是在修改文件名时却没有任何限制,从而导致可以上传 8090sec_php;1.jpg 等畸形文件名,最终导致文件上传漏洞。
博客
一个多字节整数,数字的低位部分存放在内存的低地址单元
03-20 87
PICC的C语言按ANSI C来定义,并进行了C语言的扩展。PICC和ANSI C有一个根本的区别就是,PICC不支持函数的递归调用。这是因为PIC单片机的堆栈大小是由硬件决定的,资源有限,所以不支持递归调用。它的数据也遵从标准C的数据结构,PICC的数据结构是以数据类型的形式出现的。PICC编译器支持的数据类型有位类型(bit)、无符号字符(unsigned char)、有符号字符(signed char)、无符号整型(unsigned int)、有符号整形(signed int)、无符号长整型(uns
博客
小端字节序(小端字节序好处)
03-20 99
计算机硬件有两种储存数据的方式:大端字节序(big endian)和小端字节序(little endian)。举例来说,数值0x2211使用两个字节储存:高位字节是0x22,低位字节是0x11。大端字节序:高位字节在前,低位字节在后,这是人类读写数值的方法。小端字节序:低位字节在前,高位字节在后,即以0x1122形式储存。小端字节序的好处是学计算机原里的时候大多都学的这个,而且无论大端小端的cpu,1个字节内的顺序都是小端,比较符合一般初学者思维惯性。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、C币套餐、付费专栏及课程。

余额充值