中关村在线

热点资讯

著名BT软件14年安全漏洞终于得到修复

近日,著名BT下载客户端qBittorrent修复了一项存在了14年的安全漏洞。该漏洞始于2010年4月6日,官方于2024年10月28日发布的最新版本5.0.1中修复,时隔超过14年后终于得到解决。

这个漏洞的根源在于应用程序的DownloadManager组件未能验证SSL/TLS证书,导致整个应用程序的下载受到了影响。尽管漏洞已被修复,但安全研究公司指出qBittorrent团队并未充分通知用户这个问题。

据Sharp Security指出,在未验证SSL证书的情况下存在多种安全风险,具体包括以下四种:

1. 恶意Python安装:当Windows系统提示用户安装Python时,攻击者可以替换为恶意安装程序;

2. 恶意更新链接:通过硬编码的URL检查更新时,攻击者可以替换更新链接来诱导用户下载恶意软件;

3. RSS订阅被篡改:攻击者可以拦截RSS订阅内容,并注入伪装成恶意链接的元素;

4. 内存溢出漏洞:qBit torrent自动下载的GeoIP数据库可能被伪造服务器利用,导致内存溢出。

研究员们指出,在某些地区进行中间人攻击更为常见,因此建议用户尽快升级到最新版本5.0.1以确保安全性。同时,我们也要提醒大家在使用任何应用程序时都要保持及时的软件更新,以确保自己的设备和信息的安全。

展开全文
人赞过该文
内容纠错

相关电商优惠

评论

更多评论
还没有人评论~ 快来抢沙发吧~

读过此文的还读过

点击加载更多

内容相关产品

说点什么吧~ 0

发评论,赚金豆

收藏 0 分享
首页查报价问答论坛下载手机笔记本游戏硬件数码影音家用电器办公打印 更多

更多频道

频道导航
辅助工具