qBittorrent'taki RCE açığı

 (sharpsec.run)
2 puan yazan GN⁺ 2024-11-02 | 1 yorum | WhatsApp'ta paylaş
  • 14 yıldır süren bir açık, qBittorrent'i RCE saldırılarına maruz bırakıyor
    • Güvenlik araştırmacıları, popüler torrent istemcisi qBittorrent'te 14 yıldır varlığını sürdüren ciddi bir açık keşfetti
    • Bu açık, uzaktan kod çalıştırma (RCE) saldırılarında kullanılma riski taşıyor
    • Milyonlarca kullanıcı bu açık nedeniyle saldırılara maruz kalabilir

GN⁺ özeti

  • qBittorrent'teki açık, uzun süre fark edilmemiş olması nedeniyle çok sayıda kullanıcı için risk oluşturabilir
  • Bu yazı, yazılım güvenliğinin önemini vurguluyor ve kullanıcıların en güncel sürüme geçmesinin önemli olduğunu hatırlatıyor
  • Benzer işlevlere sahip diğer torrent istemcileri olarak Transmission ve Deluge öneriliyor
  • Güvenlik açıklarına karşı farkındalığı artıran ve yazılım bakımının önemini hatırlatan bir yazı

İlgili okumalar

1 yorum

 
GN⁺ 2024-11-02
Hacker News görüşleri

  • Yalnızca TLS sertifikası ve alan adı kombinasyonuna güvenmek risklidir; internetten indirilen artifact'ları çalıştırırken her zaman belirli bir sürüme sabitlemek ve hash doğrulaması yapmak gerekir

    • qBittorrent'in DownloadManager sınıfı, 14 yılı aşkın süredir tüm platformlarda SSL sertifika doğrulama hatalarını görmezden geliyordu
    • Bu sorun nedeniyle gerçekte kaç kişinin etkilendiğini öğrenmek şaşırtıcı olabilir
    • Pek çok şey fark edilmeden sadece çalışıyor; şimdi konu gündeme geldiğine göre, otomatik güncelleme yapmayan kişiler için bu bir sorun olabilir
    • SSL hatalarını yok saymayan bir hata düzeltmesi gerekli ve bence bir güvenlik duyurusu da olmalı

  • En son sürümü derleyip çalıştırmak için Docker kullanan bir betik faydalı; bunu, libtorrent 1.2 kullanan 5.0.0 sürümünü çalıştırmanın en kolay yolu olarak buldum

    • Bu konu biraz abartılmış, özellikle de ikinci yarıdaki noktalar
    • Kötü amaçlı yürütülebilir dosya yükleyicisi, MITM ve kullanıcı etkileşimi gerektiriyor; yani açık bir zafiyet yolu yok
    • Tarayıcı ele geçirme ve yürütülebilir dosya indirme, kullanıcının "güncelle"ye tıklamasını gerektiriyor ve sonuçta yalnızca bir web sayfası gösteriliyor
    • RSS akışına rastgele URL ekleme, RSS istemcisinin beklenen davranışına dair bir kafa karışıklığı gibi görünüyor
    • Sıkıştırma açma kütüphanesinin saldırı yüzeyi, zlib'de bir açık bulunursa çok daha ciddi sorunlara yol açabilir

  • En güvenli Bittorrent uygulamasının hangisi olduğunu merak ediyorum

    • Bu istemcideki sorunlar, diğer seçeneklere kıyasla performansı 1000 kat daha iyi olmasına rağmen şaşırtıcı derecede düşük kaliteyi gösteriyor
    • MITM saldırısı mümkünse bu bir sorun olabilir
    • Uzun süredir deluge kullanıyorum ve sicillerinden memnunum. Diğer istemcilerde, büyük açıklar bulunduğunda belirli sürümlerin sık sık yasaklandığını gördüm