为BitTorrent用户提醒！安全漏洞让黑客可以控制您

　　如果您使用BitTorrent轻松下载任何内容，请注意!服务中新发现的缺陷可能使您的计算机容易受到恶意黑客的攻击。专家报告说，服务中的关键缺陷将用户的BitTorrent客户端变成了一个接入点，任何错误的人都可以运行恶意代码来访问受害者的torrent下载。

　　BitTorrent的安全漏洞报道

　　要注意的是这个关键缺陷是谷歌Project Zero的IT安全研究员Tavis Ormandy。他在针对运行Chrome和FireFox浏览器的Linux或Windos操作系统的传输功能中发现了这个漏洞(CVE-2018-5702)。一旦受到攻击，攻击者就可以完全控制目标计算机。

　　在一条推文中，塔维斯解释说，

　　各种流行的torrent客户端中的一些远程代码执行缺陷中的第一个，这里是DNS重新绑定漏洞传输，导致任意远程代码执行。

　　迫使安全研究人员公开有关该缺陷的详细信息的原因是BitTorrent的传输开发人员缺乏响应以及提供可行解决方案的任何消息。

　　“我发现传输开发人员没有对其私有安全列表做出响应令我感到沮丧，我建议将其移至开放状态，以便分发可以独立应用补丁。我怀疑他们不会回复，但让我们看看，“Ormandy在他的报告中写道。

　　作为预防措施，您可以通过配置一些安全设置来保护自己免受黑客攻击。要消除黑客攻击的影响，请尝试禁用BitTorrent客户端中的远程访问服务。为此，只需访问“传输中的首选项”，单击“远程”选项卡，然后取消选中“启用远程访问”选项。

　　或者，如果您决定启用远程访问选项，请务必至少使用强密码保护它。您可以从启用远程访问计算机的“远程”选项卡配置此选项。