网络第5域

知名BT客户端qBittorrent修复超过14年的安全漏洞 可以发起中间人攻击

字号+作者:蓝点网 来源:蓝点网 2024-11-01 16:31 评论(创建话题) 收藏成功收藏本文

2010年4月6日知名BT客户端软件qBittorrent提交的代码中包含漏洞,该漏洞会无视任何SSL/TLS证书并可能会被用于发起中间人劫持甚至远程代码执行。值得注意'...

2010年4月6日知名BT客户端软件qBittorrent提交的代码中包含漏洞,该漏洞会无视任何SSL/TLS证书并可能会被用于发起中间人劫持甚至远程代码执行。值得注意的是qBittorrent在最新推出的v5.0.1版中修复该漏洞,但如此危险的漏洞qBittorrent并未为漏洞分配CVE编号,也没有发布明显的通知告知用户。uNv品论天涯网

uNv品论天涯网

如果你使用的是该BT客户端建议尽快升级到最新版本,随着时间的推移相信很快就会有黑客开采该漏洞并加以利用,到时候终端用户的安全会受到威胁。uNv品论天涯网

该漏洞的大致情况是这样的:uNv品论天涯网

在14年前提交的9824d86代码更新中,负责管理下的组件DownloadManager忽略任何SSL/TLS证书的验证错误,也就是无论是过期证书、自签名证书、伪造的任意证书都会被接受。uNv品论天涯网

这意味着攻击者可以利用漏洞发起中间人攻击(MiTM),例如伪造合法服务器并拦截、修改或劫持数据,而qBittorrent对此不会有任何报错。uNv品论天涯网

直到2天前qBittorrent才发布v5.0.1版将这个漏洞修复,因此如果你使用qBittorrent应当立即升级到v5.0.1及后续版本。uNv品论天涯网

uNv品论天涯网

这个漏洞的潜在危害:uNv品论天涯网

例如在Windows上无法使用Python时,qBittorrent会提示用户通过指向Python可执行文件的硬编码URL进行安装。uNv品论天涯网

由于缺乏必要的SSL/TLS证书验证,攻击者可以拦截该请求并将其替换为恶意安装包,当用户使用恶意安装包进行部署时那就会被感染恶意软件或后门程序。uNv品论天涯网

还有个案例是qBittorrent会自动从硬编码的URL下载压缩的GeoIP数据库并进行解压缩,攻击者则可以利用这个特性编写特制文件利用潜在的内存溢出漏洞。uNv品论天涯网

本网除标明“PLTYW原创”的文章外,其它文章均为转载或者爬虫(PBot)抓取; 本文只代表作者个人观点,不代表本站观点,仅供大家学习参考。本网站属非谋利性质,旨在传播马克思主义和共产主义历史文献和参考资料。凡刊登的著作文献侵犯了作者、译者或版权持有人权益的,可来信联系本站删除。 本站邮箱service@pltyw.com

13
扫二维码添加收藏返回顶部