【安全资讯】qBittorrent长达14年的漏洞使数百万用户面临RCE攻击风险

安恒恒脑 2024-10-31 19:05:03 460人浏览

概要:

近日,Sharp Security揭示了一个在流行的torrent客户端qBittorrent中存在超过14年的严重漏洞,导致无数用户面临潜在的网络攻击风险。该漏洞源于软件的DownloadManager类,自2010年4月6日起,未能验证SSL证书的有效性,允许任何SSL证书通过,给攻击者提供了可乘之机。

主要内容:

该漏洞的影响深远,DownloadManager类涉及qBittorrent的多个核心功能,包括搜索、.torrent下载、RSS源和favicon下载等。由于未验证的SSL证书,攻击者能够实施中间人攻击(MITM),拦截并篡改流量,从而获取敏感数据或在合法下载的幌子下安装恶意代码。

此外,qBittorrent在Windows系统中安装或更新Python的机制也存在安全隐患,因其从硬编码的URL下载可执行文件,历史上缺乏安全证书检查,攻击者可以替换Python安装程序为恶意可执行文件,导致远程代码执行(RCE)风险。qBittorrent的更新检查器利用来自硬编码URL的RSS源下载XML数据,用户被引导访问未验证的网站以获取更新软件,这种设置曾被利用进行浏览器劫持和下载伪装更新的文件。

Sharp Security还指出,qBittorrent的默认功能会从固定URL下载并解压MaxMind GeoIP数据库,增加了零点击漏洞的风险。考虑到zlib压缩库中的已知缓冲区溢出漏洞,这一功能仍然是攻击者利用的关键风险。随着qBittorrent 5.0.1版本开始强制SSL证书验证,用户应立即升级到最新版本,或考虑使用不具备此漏洞行为的替代torrent客户端,如Deluge或Transmission。
远程控制RAT 系统漏洞利用 数据泄露 科技公司 IT行业
    0条评论
    0
    0
    分享
    安全星图平台专注于威胁情报的收集、处理、分析、应用,定期提供高质量的威胁情报。