man in the middle

  • qBittorrent е уязвим за man in the middle атаки! Инсталирайте последната версия незабавно

    qBittorrent отстрани уязвимост, позволяваща изпълнението на отдалечен код, 14 години след нейното откриване. Тя е причинена от неуспешното валидиране на SSL/TLS сертификати в DownloadManager. Този компонент управлява изтеглянията в приложението. 

    От 2010 г. насам известният софтуер за изтегляне на торенти е позволявал на хакерите да променят мрежовия трафик чрез атаки от типа man in the middle. Той е приемал всякакви SSL сертификати, включително фалшиви 

    Този тип сертификати помагат да се гарантира, че потребителите се свързват сигурно с легитимни сървъри. Когато тази проверка е пропусната, всеки сървър, представящ се за легитимен, може да прихваща, променя или вмъква данни в потока на qBittorrent. 

    Възможните последствия от уязвимостта са:

    • прихващане на комуникацията между потребителя и сървъра; 
    • подмяна на легитимни файлове със зловреден софтуер;
    • отдалечено изпълнение на код (RCE) чрез модифициране на системни компоненти.

    Критичните точки на уязвимост идват:

    • при автоматичното изтегляне на Python инсталатора (за Windows системи);
    • по време на проверката за обновления на софтуера;
    • при работа с RSS канали;
    • при изтегляне на GeoIP базата данни.

    Недостатъкът, открит на 6 април 2010 г., в крайна сметка e отстранен в последната версия 5.0.1, на 28 октомври 2024 г. За да се защитите:

    • обновете незабавно qBittorrent до версия 5.0.1;
    • проверете системите си за евентуално компрометиране;
    • избягвайте използването на по-стари версии на софтуера. 

     

Back to top button