EDICIóN GENERAL
119 meneos
3123 clics
Este envío tiene varios votos negativos. Asegúrate antes de menear

Grave fallo de seguridad en uTorrent que pone en peligro a los usuarios (actualizar no sirve de nada)

A mediados de enero conocíamos un nuevo fallo de seguridad que permitiría controlar el ordenador de los usuarios de la red torrent. Este fue descubierto por los investigadores de Google Project Zero, que aseguraron en ese momento que, además de Transmission, otros clientes para descargar torrent podrían estar afectados. Pese a lanzar una actualización, el grave fallo de seguridad está presente en uTorrent y pone en peligro a los usuarios.

| etiquetas: fallo , seguridad , utorrent
Comentarios destacados:                  
#2 #1 Qbittorrent. Es software libre. y lo tienes tienes para linux, windows y os X

Yo lo uso y funciona muy bien.

Pd: Ya veo que deluge también es software libre multiplataforma.
Hay un fallo de seguridad que convierte los MP3 en discos de luis Cobos y de Operación triunfo, dobla tus series a español latino, a tus pelis las pone como si las hubiesen grabado en vertical y transforma tu porno en pelis de Disney
#5 pero en pelis disney disney, o ... disney...disney? ya me entiendes :roll:
#7 "Guiño guiño"
#7 En Bamby y en Fantasía
#5 Me los has puesto como escarpias. Menos mal que tambien uso qbittorrent
#5 en serio? Nooooooooo :wall:
#5 Eso no es un fallo de seguridad. Es un crimen contra la humanidad.
#5 Yo tuve uno que sobreescribía los mp3 con el torito bravo del fary.
Yo hace tiempo que me pase al Deluge y tan contento.
#1 Qbittorrent. Es software libre. y lo tienes tienes para linux, windows y os X

Yo lo uso y funciona muy bien.

Pd: Ya veo que deluge también es software libre multiplataforma.
#2 A mí me pasa igual. Estoy contento con Qbitorrent.
#2 #3 No se por qué, Avast me salta el aviso cusndo el qbitorrent quiere actualizarse. Dice que es una wrb de minado.
#35 yo uso avast y qbittorrent y no me salta el aviso de minado.
#35 Quita el avast. Hace años era genial pero cada vez es más mierda y más bloatware. Yo ahora tengo el bitdefender, mucho menos coñazo.
#44 Hace años que era una señora mierda tan alta como un piano... El único que he encontrado que no da porculo y funciona (pagando claro) es el ESET Nod32. Lo demás si no es que consume mucha memoria y cpu... mete mierda.
#44 Yo uso el avira gratuito, y va muy bien. De vez en cuando saca un popup para que me compre la versión de pago, y nada más. Antes tenía AVG, pero cuando decidió unilateralmente monitorear las conexiones web de los usuarios, lo eliminé.
#47 Ese usaba yo en mi epoca Windows porque en los benchmarks era el que mejor performance tenía de los gratuitos y de los mas efectivos. Lo unico lo que dices, el popup, pero no es muy molesto.

Es más, echando un ojo a los benchmarks puedes ver que la mayoría de las veces la protección de AV va muy a la par con los de pago y a veces es superior. Simplemente cuando pagas un AV lo que estás haciendo es pagar por otros servicios que no son realmente del antivirus como tal. Son añadidos.
#2 #3 #35 Es el NOD el que me da un aviso siempre que lo inicio. Estoy por volver al Transmission Gtk que nunca me dió problemas.
Otra cosa que no me gusta que hace es que si borras los archivos de la carpeta luego se pone a descargarlos otra vez.  media
#35 y #61 Vuestro problema es porque teneis un tracker o rastreador instalado.

Teneis que quitarlo. Aqui os explica bien el problema:

github.com/qbittorrent/qBittorrent/issues/4103
#66 Se agradece majo :hug:
#35 Prueba esto: Desmarca la opción descargar favicon del tracker en HerramientasOpcionesAvanzado.  media
#2 Yo uso Tixati, por si alguien lo quiere probar por aquí.

Eso sí, es un poco feo, pero puedes tocarle todas las configuraciones y ponerlo como quieras (que hay gente a la que les encantan estas cosas).
#11 ¡Eso mismo entraba para recomendar!

Tixati es uno de esos softwares con los que se distingue el día de la noche, y luego te preguntas cómo habías estado usando la mierda esa hambrienta de recursos y llena de banners de publicidad.

Ligero, pero completo en funciones y efectivo en ejecución. Muy configurable. Me encanta.
#29 nunca entendí como funcionaba. Le daré otra oportunidad ahora que estoy en Manjaro.
#54 bueno, tampoco tiene mucho misterio. Funcionalmente es como muchos otros clientes de torrent, pero más austero.
#62 entonces puede que me equivoque. Pensaba que era uno que recopilaba cientos de torrents o algo así.
#29 #38 #49 Para quitar la Publicidad en Utorrent.:

Para hacerlo solo necesitamos editar un par de cosas en preferencias advanced
En filter.:

buscamos:
- offers.left_rail_offer_enabled
y lo cambiamos a falso

- sponsored_torrent_offer_enabled
y lo cambiamos a falso
#11 Yo también uso Tixati pero desde hace dos días en la página de descargas de la última versión me salta el comodo.dnssecure diciendome que esa página no es segura y me la bloquea ¿No os pasa?
#50 He probado con dos navegadores (Firefox y Vivaldi) y no me da ningún problema.
#2 qBitTorrent FTW!
#2 Qbittorrent desde hace anyos y tan contento.
#2 Yo tb me pasé hace unos meses.
#2 Lo único que me molesta es que no es capaz de actualizarse solo, cada vez que hay una actualización (muy frecuente) te sale un mensaje para que te descargues una nueva versión, cierres el programa tu manualmente e instales una nueva versión, estaría bien que fuera un proceso más automático.
Al final por pereza acabo diciéndole siempre que no quiero actualizar cada vez que enciendo el ordenador.
#1 Pues yo me pasé hace unos meses a Netflix :troll:
#6 Y yo a pornhub.
#8 ¿Y qué hacías antes?
#27 Tocarse pensando muy fuerte, claramente.
#8 No creo que ninguna de las opciones sea excluyente jajaja.
#8 Necesito información al respecto... ¿Cuanto sale al mes? ¿Merece la pena? Lo digo porque hay tanto gratis por ahí... :troll:
#6 Ayer estaba viendo el análisis detallado del último trailer de Ready Player One y me dio ganas de ver El Gigante de Hierro. ¿Podrías verla por Netflix?
#15 Me parece bien. La veré esta noche; pero no sé en qué puede ayudarte en tus ganas de verla. :troll:
#19 Nada. Es que es un "clásico" y hacen referencia en los trailers de Ready Player One, así que tenía ganas de verla de nuevo y que la viera mi hija.

Mira, esto es lo que sale en el trailer:  media
#15 Fuera de coñas, No, no la tienen en Netflix. Sí la tienen en Movistar+
#21 Ah, interesante. No esperaba que Movistar+ tuviera un catálogo mejor que Netflix.

Lo que me parece mal de Netflix es que muchas veces quitan cosas que ya tenían. Qué, ¿acaso no tienen suficiente disco para mantener las cosas?
Yo no pido que tengan cosas que todavía no salen en el cine como hacen a veces los sitios de descargas. Pero por lo menos que tengan disponible todo lo posible y a precios razonables. Netflix no me parece caro pero... si para tener un buen catálogo tengo que suscribirme a varios servicios distintos la cosa empieza a sumar.
#6 Afortunado tú. Mis tres megas de ADSL me lo impiden.
#17 Esos 3 megas no impiden usar Netflix u otra plataforma similar. Lo que impide es tener calidad más allá de la estándar, que es algo justo para 720p.
#25 Si, claro. Se me traban los vídeos de YouTube como para ver Netflix. :'(
#17 Siempre puedes descargarte lo que quieras ver en buena calidad mientras duermes/trabajas y aprovechar bastante de lo que ofrece...

eso si, quedarte como te dejan algunos capítulos de series al final y no poder ver el siguiente capitulo al momento tiene que joder lo suyo :-D :-D
#1 Yo hace tiempo que me pasé al aria2c :-P
qBittorrent forever! Llevo ya tiempo usándolo y lo noto mucho más ligero y rápido que uTorrent para pillar semillas. A falta de una versión definitiva de Transmission para Windows...
El problema afecta si tienes el control remoto activado. ¿Alguien usa esta opción?
#31 Yo alguna temporada lo he usado. Para controlarlo desde la tablet y poder añadir torrents tirado en el sofá!
#45 teamviewer o directamente el escritorio remoto de windows, con windows 10 el manejo es táctil y con una resolución adecuada para la tablet es super cómodo. Hace meses que no enciendo el monitor :-P
#64 Hay cliente rdp para Android???
#65 sí, yo uso el oficial de Microsoft.
Seguiré con emule, que va muy bien.
Yo uso un navegador llamado torch, que permite las descargas.
Lo recomiendo.
Si sois usuarios de uTorrent, os recomendamos que no os vayáis muy lejos por lo que pueda pasar.

:shit:
¿Solo en windows o también android?
¿Y qué pasa con Transmission en linux?
#14 transmission solo lo nombra, pero no dice nada más.
A ver si alguien comenta algo, yo tb lo uso en un hd.
#24 Solo hay peligro si tienes el control remoto activado y no tienes contraseña configurada. Es decir, noticia sensacionalista a más no poder. ¬¬
Os dejo el artículo que habla sobre transmission: www.adslzone.net/2018/01/16/fallo-seguridad-bittorrent/
#14 #24 GOTO #23 Además la última versión es la 2.93, que ha sido liberada hace 28 días y por tanto viene ya parcheada:

github.com/transmission/transmission/releases

Ahora que por fin la versión de Windows es usable, los usuarios de Deluge y QBittorrent deberían echarle un ojo, a lo mejor les interesa:

transmissionbt.com/
#59 Gracias.
Desgraciadamente lo uso para un palomitas, y no creo que lo compilen ya.
Supongo que se refiere a CVE-2018-5702. En Transmission en changelog indica que ha sido parcheado sin nueva versión, al menos en Debian:

transmission (2.92-3) unstable; urgency=medium

* debian/patches/transmission-fix-dns-rebinding-vuln.patch
- fix RCE execution via dns rebinding attach; fixes CVE-2018-5702;
Closes: #886990
"No uses eMule que tiene virus, pásate a Bitorrent"

¿Cuántas veces habré escuchado ese rumor que además era una verdad muy a medias? En realidad lo único peligroso era usar la búsqueda interna con según que tipo de ficheros (ejecutables sobretodo), mientras que usando enlaces ed2k era tan seguro como usar Magnet en Bitorrent). Es decir, se tildó de peligroso a un programa sólo porque una de sus funciones implicaba una cierta responsabilidad de uso (como también lo implica el buscar fuentes de enlaces ed2k o Magnet fiables) y BT carecía de ella.

¿El motivo? Hacer perder usuarios a eMule y ganarlos a Bitorrent.

¿Os gustaría a los usuarios de Bitorrent que ahora se hiciera al contrario?
Gracias por la advertencia, desinstalado el uTorrent por si las moscas. A ver que tal va ese qBittorrent del que tanto hablais.
picotorrent
Quien bloquea es el DNS que tengo asignado (Opendns). Pero bueno como el tercer enlace me funciona dejo el tema.
Gracias por probarlo ;)
el bug parece que solo afecta al control remoto de la interfaz, no al propio cliente.
Igualmente yo uso rtorrent
El titular es un poco exagerado, es decir "que pone en peligro a los usuarios", como si el fallo de seguridad puede hacer que sufras lesiones o algo, y salvo que el ordenador donde tengas el utorrent lleve el control de tu marcapasos o algo así, muy peligroso para la salud no es. Para otras cosas sí, claro.
#12 le llaman contexto.
#12 En seguridad se llama peligro o amenaza a las cosas que pueden fallar, y usuarios a la gente que utiliza los sistemas.
Cuando algo afecta a los datos/productividad/identidad de los usuarios, es normal decir que es un riesgo para ellos. No es un peligro de daño físico, pero si por ejemplo te borran una tesis antes de entregar o te roban el certificado electrónico del DNI estás bastante jodido en el mundo real.
#12 Lesiones no, pero una suplantación de identidad puede ser bastante peligrosa.
#67, eso está incluido en "para otras cosas sí, claro".
yo sigo usando utorrent... siempre lo he manejado en local y uso una versión antiquisima para que no de tanto por culo con los anuncios (No actualizo) En 20 minutos se descargó el último día con mi linea de fibra un blue-ray enterito (54 GB aprox) se me antojó volver a ver Avatar mientras veía una peli en Netflix. :troll:
+info del bug: bugs.chromium.org/p/project-zero/issues/detail?id=1524

En rendimiento y con interfaz gráfica nunca he encontrado nada que supere uTorrent (versión 2.2.1, la última antes de cargarlo de publicidad). Como alternativa libre siempre recomiendo qBittorrent que avanza a buen ritmo. Para descargarse cuatro torrents sirve cualquiera de los propuestos aquí pero para manejar 4000 pues como que ya no... :wall:
#38 deluge sirve perfectamente. Yo tenía 200 cosas ahí siempre subiendo algo.
comentarios cerrados

menéame