cybersecurity news qbittorrent rce remotecodeexecution vulnerabilitate malware

O vulnerabilitate critică în qBittorrent, de tip RCE, permite injectarea de scripturi malițioase

O vulnerabilitate critică în qBittorrent, de tip RCE, permite injectarea de scripturi malițioase

O vulnerabilitate critică de securitate a fost descoperită în qBittorrent, afectând versiunile de la 3.2.1 până la 5.0.0. Aceasta permite efectuarea de remote code execution (RCE) prin diverși vectori de atac.

TLDR

  • qBittorrent afectat de o vulnerabilitate critică de tip RCE
  • Atacatorii pot injecta scripturi malițioase și executa cod arbitrar
  • Este recomandat să se actualizeze la versiunea 5.0.1 sau ulterior
  • Alternativ, utilizatorii pot alege alte clienți torrent, cum ar fi Deluge sau Transmission

Vulnerabilitatea RCE în qBittorrent

Un defect grav a fost identificat în qBittorrent care are legătură cu clasa DownloadManager, ignorând verificările de erori ale certificatelor SSL. Această omisiune permite atacatorilor să efectueze atacuri man-in-the-middle, făcând sarcina de supraveghere și exploatare mai ușoară.

Atacuri posibile și vectori de exploatare

  • Malicious Executable Loader: În Windows, qBittorrent solicită utilizatorilor să instaleze sau să actualizeze Python dintr-un URL hardcoded, ceea ce poate fi deturnat pentru a rula software malițios.
  • Browser Hijacking: qBittorrent verifică actualizările descărcând un flux RSS de la un URL hardcoded care, dacă este manipulat, poate conduce utilizatorii să descarce un executabil malițios.
  • RSS Feed Injection: Permite atacatorilor să injecteze URL-uri arbitrare, care atunci când sunt accesate, pot descărca sau executa conținut malițios.
  • Decompression Library Exploits: Vulnerabilitățile din bibliotecile de decomprimare, cum ar fi problema buffer overflow din zlib, ar putea fi exploatate.

Cum să vă protejați

Pentru a se proteja, utilizatorii ar trebui:

  • Să facă upgrade imediat la ultima versiune de qBittorrent.
  • Să ia în considerare utilizarea altor clienți torrent mai siguri.
  • Să fie vigilenți și să actualizeze software-ul regulat, având grijă la sursele suspecte.

Identificarea vulnerabilităților majore ca aceasta subliniază necesitatea ca utilizatorii să fie permanent vigilenți și să își întărească măsurile de securitate în aplicațiile folosite zilnic.

Sursa articolului:

https://cybersecuritynews.com/qbittorrent-rce-vulnerability/

Pe Threat Spotting apar articole identificate de specialiști în securitate cibernetică și simplificate prin inteligență artificială (AI). De aceea, e bine să consultați sursele oficiale întrucât tehnologiile AI curente pot genera informații incomplete sau parțial adevărate. Citește mai multe despre proiect aici.

O vulnerabilitate critică în qBittorrent, de tip RCE, permite injectarea de scripturi malițioase
Stiri mai vechi

O vulnerabilitatea în pluginul LiteSpeed Cache amenință securitatea site-urilor WordPress

Stiri mai noi

Hackerii exploatează o vulnerabilitate de tip RCE în SharePoint pentru a compromite domenii

O vulnerabilitate critică în qBittorrent, de tip RCE, permite injectarea de scripturi malițioase

Related

Vezi toate
cybersecurity news wordpress pluginvulnerabilitate reallysimplesecurity autentificarebypass

O vulnerabilitate critică în pluginul Really Simple Security pentru WordPress afectează milioane de site-uri

cybersecurity news cisa paloaltonetworks expedition vulnerabilitățicriticale

CISA avertizează că o serie de vulnerabilități critice în Palo Alto Networks sunt exploatate activ

cybersecurity news dlink nas vulnerabilitate cve202410914 atacuriremote

O vulnerabilitate în dispozitivele D-Link NAS prezintă risc de atacuri de la distanță

cybersecurity news zoom vulnerabilități cve remotecodeexecution cybersecurity

Vulnerabilități critice în aplicațiile Zoom permit execuția codului la distanță