Vulnerabilitate critică RCE în Qbittorent
Sursă: https://cybersecuritynews.com
A fost identificată o vulnerabilitate severă de securitate în qBittorrent, care afectează versiunile 3.2.1 până la 5.0.0, ce permite atacatorilor să efectueze executarea codului de la distanță (RCE) prin mai mulți vectori de atac.
Vulnerabilitatea permite atacatorilor să injecteze scripturi malițioase și să execute cod arbitrar pe sistemele afectate.
Vulnerabilitatea provine din categoria DownloadManager a qBittorrent, care a ignorat erorile de validare a certificatelor SSL timp de aproape 15 ani.
Această vulnerabilitate înseamnă că software-ul a acceptat orice certificat, fie expirat, semnat de el însuși sau rău intenționat, facilitând atacurile MITM (man-in-the-middle).
Principalele domenii în care această vulnerabilitate ar putea fi exploatată sunt:
- Malicious Executable Loader;
- Browser Hijacking;
- RSS Feed Injection;
- Decompression Library Exploits.
Comportamentul implicit al qBittorrent a fost modificat pentru a include verificarea certificatului SSL cu commit 3d9e971 la 12 octombrie 2024, iar prima versiune cu actualizări, versiunea 5.0.1, a fost lansată în urmă cu două zile.
Câteva măsuri de atenuare recomandate:
- Actualizați la cea mai recentă versiune;
- Clienți Torrent alternativi.
Această vulnerabilitate expune utilizatorii la diferite forme de atac, de la infectarea cu programe malware la sustragerea de date, mai ales că utilizarea extinsă a qBittorrent îl face o țintă principală.
Descoperirea acestei vulnerabilități critice în qBittorrent subliniază importanța actualizărilor periodice de software și necesitatea unor măsuri de securitate riguroase în aplicațiile utilizate pe scară largă.
Sursă: https://cybersecuritynews.com/qbittorrent-rce-vulnerability/
