qBittorrent запуши 14-годишна дупка в торент клиента
Поддържащите сигурността на известния торент клиент qBittorrent издадоха нова версия на програмата, в която е адресирана сериозна накърнимост. Тя е въведена посредством обновяване при започване на април, 2010. 14 години по-късно – на 28.10.2024 (с версия 5.0.1) е запушена, предава BleepingComputer.
Става дума за проблем, чието експлоатиране може да разреши отдалеченото осъществяване на случаен код. Уязвимостта визира неуспехът за валидация на SSL/TLS документите в DownloadManager съставния елемент на приложението.
BleepingComputer напомнят, че qBittorrent е изключително известен торент клиент. Той е с открит код и е кросплатформен, разрешава пречистване по IP, поддържа RSS фийдове и има вградена търсачка.
Bleeping привеждат обява на експертите по сигурност от Sharp Security от през вчерашния ден. В нея те дават детайлности за уязвимостта и показват експлоатирането ѝ. Освен това обаче се насочва рецензия, че екипът на qBittorrent не осведомят потребителите си незабавно за дупката.
Sharp Security изясняват, че от 2010 програмата е приемала за приближен всеки един документ, в това число такива, които са подправени и нелигитимни. Това е разрешавало на трети страни да правят офанзива от вида MITM (man-in-the-middle) и модифицират мрежовия трафик.
„ В qBittorrent, DownloadManager класът е пренебрегнал всяка SSL неточност във валидацията на документа, която в миналото се е случвала “, пишат Sharp Security. При това състояние, когато валидацията бива прескачана, всеки сървър, представящ се за законен може да пресече, модифицира или внесе информация в осведомителния поток. И qBittorrent по дифолт ще се доверява на тази информация.
