QBITTORRENT, uygulama boyunca indirmeleri yöneten bir bileşen olan uygulamanın DownloadManager'daki SSL/TLS sertifikalarını doğrulamamasının neden olduğu bir uzaktan kod yürütme kusurunu ele aldı.
6 Nisan 2010'da bir taahhütte tanıtılan kusur, sonunda 14 yıldan fazla bir süre sonra 28 Ekim 2024'te en son sürüm 5.0.1 sürümünde düzeltildi.
Qbittorrent, Bittorrent Protokolü üzerinden dosya indirmek ve paylaşmak için ücretsiz, açık kaynaklı bir istemcidir. Platformlar arası doğası, IP filtreleme, entegre arama motoru, RSS besleme desteği ve modern QT tabanlı arayüzü özellikle popüler hale getirdi.
Bununla birlikte, güvenlik araştırmacısı Sharp Security bir blog yayınında vurgulanırken, ekip kullanıcıları bu konuda yeterince bilgilendirmeden ve soruna bir CVE atamadan dikkate değer bir kusur belirledi.
Temel mesele, 2010 yılından bu yana, QBITTORRENT'in sahte/gayri meşru dahil olmak üzere herhangi bir sertifikayı kabul etmesi ve ağ trafiğini değiştirmesini sağlayan ortada bir pozisyondaki saldırganların sağlanmasıdır.
Güvenlik araştırmacısı, "QBITTORRENT'de, DownloadManager sınıfı, her platformda, 6 Nisan 2010'dan bu yana her bir platformda, 9824d86 ile ilgili 14 yıl ve 6 ay boyunca gerçekleşen her SSL sertifika doğrulama hatasını görmezden geldi."
"Varsayılan davranış, 12 Ekim 2024'te 3D9E971 taahhüdü ile doğrulanmaya değişti. İlk yamalı sürüm, 2 gün önce yayınlanan 5.0.1 sürümüdür.
SSL sertifikaları, kullanıcıların sunucunun sertifikasının bir Sertifika Otoritesi (CA) tarafından otantik olduğunu ve güvenilir olduğunu doğrulayarak meşru sunuculara güvenli bir şekilde bağlanmalarını sağlamaya yardımcı olur.
Bu doğrulama atlandığında, meşru gibi davranan herhangi bir sunucu veri akışına verileri kesebilir, değiştirebilir veya ekleyebilir ve qbittorrent bu verilere güvenir.
Keskin güvenlik, bu konudan kaynaklanan dört ana riski vurgular:
Araştırmacı, MITM saldırılarının genellikle olası olarak görülmediğini, ancak gözetim-ağır bölgelerde daha yaygın olabileceğini söylüyor.
QBittorrent'in en son sürümü, 5.0.1, yukarıdaki riskleri ele almıştır, bu nedenle kullanıcıların mümkün olan en kısa sürede yükseltmeleri önerilir.
Yeni Araç, Google Chrome’un yeni çerez şifreleme sistemini atlar
WhatsApp artık gizliliği koruyan senkronizasyon için iletişim veritabanlarını şifreliyor
Yeni tarayıcı, Cups RCE saldırılarına maruz kalan Unix sunucuları Linux'u bulur
ARC tarayıcı, RCE hatasını düzelttikten sonra böcek ödül programını başlattı
Tails OS, daha iyi gizlilik, güvenlik için TOR projesi ile birleşiyor
Kaynak: Bleeping Computer