A Secunia informatikai biztonsági cég a napokban két új biztonsági értesítőt is közzétett honlapján, amelyben a BitTorrent protokollal összefüggésbe hozható alkalmazásokban felfedezett súlyos sebezhetőségre figyelmeztet.

Az eredeti BitTorrent kliensben és az alternatív uTorrent fájlcsereszoftverben is jelenlévő hiba kihasználásával támadók tetszőleges programkódot injektálhatnak a szóban forgó programokat futtató gépekre, így azokról adatokat lophatnak vagy akár spam- vagy hackertámadás újabb kiindulópontjául szolgáló zombigéppé is változtathatják azokat.

A biztonsági rést a szoftvereken egy a .torrent fájlok beolvasását végző rutinokból hiányzó határellenőrzés nyitja, amelyet manipulált, speciálisan összeállított .torrent állományok segítségével kihasználva nyílik lehetőség tetszőleges programkód injektálására a szoftverekbe.

A hibát eddig a BitTorrent 6.xx, illetve a uTorrent 1.7.7 változataiban erősítették meg, de valószínű, hogy a szoftverek korábbi kiadásai is tartalmazzák azokat. A uTorrent esetében a legújabb 1.8b változat már nem tartalmazza a hibát, a hivatalos BitTorrent kliens a sebezhetőségek foltozó változata azonban jelenleg még nem érhető el.