qBittorrent opravuje 14 let starou chybu, která umožňovala MitM útok

1. 11. 2024

Sdílet

qBittorrent Autor: qBittorrent

Open source multiplatformní torrentový klient qBittorrent, založený na frameworku Qt, ignoroval v komponentě DownloadManager všechny chyby týkající se validace SSL certifikátů. Tato chyba byla v qBittorentu od roku 2010. Chyba umožňovala útoky MitM (Man in the Middle) a vzdálené spuštění kódu.

Chyba byla opravena ve verzi 5.0.1, která vyšla v pondělí. Uživatelé by měli aktualizovat.

(zdroj: bleepingcomputer)

Našli jste v článku chybu?

Autor zprávičky

První linux nainstaloval kolem roku 1994 a u něj zůstal. Později vystudoval fyziku a získal doktorát.