В qBittorrent была закрыта 14-летняя уязвимость [/edit]

В qBittorrent была закрыта 14-летняя уязвимость, связанная с некорректной проверкой SSL/TLS-сертификатов. Обновление до версии 5.0.1 устранило эту уязвимость, которая существовала с 2010 года.

В течение этого времени программа принимала любые сертификаты, включая поддельные, что делало её уязвимой к атаке типа «человек посередине» (MitM). Это позволяло злоумышленникам незаметно изменять сетевой трафик, потенциально подвергая пользователей риску скачивания и выполнения вредоносного кода при обновлении продукта по ссылке из уведомления о выходе новой версии, а так же при загрузке бинарников Python на Windows. Уязвимость была не только теоретической, но и реализуемой на практике.

Так же отсутствие валидации сертификатов позволяло MitM подменять содержимое RSS и базы данных MaxMind Geo IP.

Последнюю версию ПО можно скачать по ссылке - qBittorrent  5.0.1


Источник новости: https://www.linux.org.ru/news/security/17780128

Нашли ошибку? Выделите текст и нажмите Ctrl + Enter и сообщите нам!

Комментариев (0)

Последние комментарии

Опросы

Ваш любимый Интернет-браузер ?


 

Статистика