В qBittorrent была устранена уязвимость, существующая на протяжении 14 лет ⌨️
Разработчики qBittorrent исправили проблему удаленного выполнения кода, связанную с недостаточной проверкой сертификатов SSL/TLS в компоненте DownloadManager, который отвечает за управление загрузками в приложении. Данная уязвимость была обнаружена в коде еще в апреле 2010 года.
Суть проблемы заключается в том, что с 2010 года qBittorrent принимал любые сертификаты, включая поддельные и нелегитимные, что создавало возможность для злоумышленников, осуществляющих атаки типа "человек посередине" (MitM), вмешиваться в сетевой трафик.
Это фактически означает, что любой сервер, выдающий себя за легитимный, мог перехватывать, изменять или внедрять данные в трафик, и qBittorrent на протяжении более 14 лет доверял таким данным.
Разработчики qBittorrent исправили проблему удаленного выполнения кода, связанную с недостаточной проверкой сертификатов SSL/TLS в компоненте DownloadManager, который отвечает за управление загрузками в приложении. Данная уязвимость была обнаружена в коде еще в апреле 2010 года.
Суть проблемы заключается в том, что с 2010 года qBittorrent принимал любые сертификаты, включая поддельные и нелегитимные, что создавало возможность для злоумышленников, осуществляющих атаки типа "человек посередине" (MitM), вмешиваться в сетевой трафик.
Это фактически означает, что любой сервер, выдающий себя за легитимный, мог перехватывать, изменять или внедрять данные в трафик, и qBittorrent на протяжении более 14 лет доверял таким данным.