qBittorrent е уязвим за man in the middle атаки! Инсталирайте последната версия незабавно

qBittorrent отстрани уязвимост, позволяваща изпълнението на отдалечен код, 14 години след нейното откриване. Тя е причинена от неуспешното валидиране на SSL/TLS сертификати в DownloadManager. Този компонент управлява изтеглянията в приложението. 

От 2010 г. насам известният софтуер за изтегляне на торенти е позволявал на хакерите да променят мрежовия трафик чрез атаки от типа man in the middle. Той е приемал всякакви SSL сертификати, включително фалшиви 

Този тип сертификати помагат да се гарантира, че потребителите се свързват сигурно с легитимни сървъри. Когато тази проверка е пропусната, всеки сървър, представящ се за легитимен, може да прихваща, променя или вмъква данни в потока на qBittorrent. 

Възможните последствия от уязвимостта са:

Критичните точки на уязвимост идват:

Недостатъкът, открит на 6 април 2010 г., в крайна сметка e отстранен в последната версия 5.0.1, на 28 октомври 2024 г. За да се защитите:

 

Източник
Bleepingcomputer.com
Exit mobile version