蓝点网
·
知名BT客户端qBittorrent修复超过14年的安全漏洞 可以发起中间人攻击
💡
原文中文,约1000字,阅读约需3分钟。
📝
内容提要
知名BT客户端qBittorrent修复了一个存在14年的安全漏洞,该漏洞未验证SSL/TLS证书,可能导致中间人攻击。最新版本v5.0.1已解决此问题,用户应尽快升级以确保安全。
🎯
关键要点
- qBittorrent 修复了一个存在 14 年的安全漏洞,未验证 SSL/TLS 证书可能导致中间人攻击。
- 漏洞允许接受过期、自签名或伪造的证书,可能被攻击者利用进行数据劫持。
- 最新版本 v5.0.1 修复了该漏洞,但未分配 CVE 编号,也没有明显通知用户。
- 用户应尽快升级到 v5.0.1 及后续版本,以确保安全。
- 漏洞可能导致用户下载恶意软件或后门程序,特别是在缺乏 SSL/TLS 验证的情况下。
- qBittorrent 会自动下载 GeoIP 数据库,攻击者可利用此特性进行攻击。
➡️
