知名BT客户端qBittorrent修复超过14年的安全漏洞 可以发起中间人攻击

文章预览

#安全资讯 知名 BT 客户端 qBittorrent 修复超过 14 年的安全漏洞，在这 14 年里 qBittorrent 不会验证任何 SSL/TLS 证书的有效性。漏洞导致无论是过期证书还是自签名证书亦或者伪造的证书都会被接受，因此可以利用中间人劫持向用户投毒。查看全文：https://ourl.co/106388 2010 年 4 月 6 日知名 BT 客户端软件 qBittorrent 提交的代码中包含漏洞，该漏洞会无视任何 SSL/TLS 证书并可能会被用于发起中间人劫持甚至远程代码执行。 值得注意的是 qBittorrent 在最新推出的 v5.0.1 版中修复该漏洞，但如此危险的漏洞 qBittorrent 并未为漏洞分配 CVE 编号，也没有发布明显的通知告知用户。 如果你使用的是该 BT 客户端建议尽快升级到最新版本，随着时间的推移相信很快就会有黑客开采该漏洞并加以利用，到时候终端用户的安全会受到威胁。 该漏洞的大致情况是这样的： 在 14 年前 ………………………………