人気のBitTorrentクライアントuTorrentと、公式のBitTorrentクライアントに、セキュリティーリスクがみつかった。

Torrentfreakの報告によると、両クライアントとも、ユーザー提供データの扱い方に問題があり、リモートからのサービス拒否攻撃に対して脆弱であることがわかった。問題のあるバージョンは、現在わかっているところでは、公式BitTorrent 6.0クライアント、uTorrent 1.7.x、uTorrent 1.6.xおよびuTorrent 1.8-alpha-7834。

この欠陥によって、アプリケーションが暴走する恐れがあるが、[侵入した]コードの実行は不可能だ。このため、BitTorrentユーザーにとって、パニックになるというよりは、迷惑という程度の話だ。

両クライアントを作ったBitTorrent社はAccel PartnersとDoll Capital Managementから2ラウンドにわたって、$34M（3400万ドル）の資金を調達している。

アップデート：もらったコメントによると、すでに修正が出ているとのこと。すばやい対応だ。正式で合法なコンテンツをダウンロードするのに使っているBitTorrentクライアントは必ず最新バージョンにしておくように。

[原文へ]

（翻訳：Nob Takahashi）