著名BT软件14年安全漏洞终于得到修复

7
回复
44
查看
[复制链接]

19

主题

52

帖子

52

积分

注册会员

Rank: 2

积分
52
发表于 2024-11-4 13:49:54 | 显示全部楼层 |阅读模式

ChMkK2cljNqIAT8IAAQDoGFxLWMAAlHzQKD1PMABAO4123.jpg

ChMkK2cljNqIAT8IAAQDoGFxLWMAAlHzQKD1PMABAO4123.jpg

近日,著名BT下载客户端qBittorrent修复了一项存在了14年的安全漏洞。该漏洞始于2010年4月6日,官方于2024年10月28日发布的最新版本5.0.1中修复,时隔超过14年后终于得到解决。
这个漏洞的根源在于应用程序的DownloadManager组件未能验证SSL/TLS证书,导致整个应用程序的下载受到了影响。尽管漏洞已被修复,但安全研究公司指出qBittorrent团队并未充分通知用户这个问题。
据Sharp Security指出,在未验证SSL证书的情况下存在多种安全风险,具体包括以下四种:
1. 恶意Python安装:当Windows系统提示用户安装Python时,攻击者可以替换为恶意安装程序;
2. 恶意更新链接:通过硬编码的URL检查更新时,攻击者可以替换更新链接来诱导用户下载恶意软件;
3. RSS订阅被篡改:攻击者可以拦截RSS订阅内容,并注入伪装成恶意链接的元素;
4. 内存溢出漏洞:qBit torrent自动下载的GeoIP数据库可能被伪造服务器利用,导致内存溢出。
研究员们指出,在某些地区进行中间人攻击更为常见,因此建议用户尽快升级到最新版本5.0.1以确保安全性。同时,我们也要提醒大家在使用任何应用程序时都要保持及时的软件更新,以确保自己的设备和信息的安全。
回复

使用道具 举报

28

主题

66

帖子

66

积分

注册会员

Rank: 2

积分
66
发表于 2024-11-4 14:04:48 | 显示全部楼层
感谢楼主为我们提供了这样一个开放、包容和友好的交流平台。
回复 支持 反对

使用道具 举报

35

主题

109

帖子

150

积分

注册会员

Rank: 2

积分
150
发表于 2024-11-4 18:36:20 | 显示全部楼层
感谢楼主为我们打开了一个全新的视角,让我深受启发。
回复 支持 反对

使用道具 举报

0

0

主题

4

帖子

17

积分

新手上路

Rank: 1

积分
17
发表于 2024-11-5 03:10:06 | 显示全部楼层
感谢楼主分享这么有趣的内容,让我今天心情大好!
回复 支持 反对

使用道具 举报

18

主题

29

帖子

29

积分

新手上路

Rank: 1

积分
29
发表于 2024-11-5 05:47:30 | 显示全部楼层
看了大家的讨论,收获颇丰。
回复 支持 反对

使用道具 举报

23

主题

50

帖子

50

积分

注册会员

Rank: 2

积分
50
发表于 2024-11-5 07:30:29 | 显示全部楼层
感谢楼主提供的学习资料,很有用。
回复 支持 反对

使用道具 举报

21

主题

50

帖子

50

积分

注册会员

Rank: 2

积分
50
发表于 2024-11-5 07:32:17 | 显示全部楼层
感谢分享,一起学习。
回复 支持 反对

使用道具 举报

36

主题

73

帖子

73

积分

注册会员

Rank: 2

积分
73
发表于 2024-11-5 07:46:35 | 显示全部楼层
感谢分享,继续学习。
回复 支持 反对

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

电脑Maps|手机版|小黑屋|果果一线

©果果一线 ·陕ICP备2023003579号