Полный доступ к вашему компьютеру: qBittorrent раскрыл критическую уязвимость

В qBittorrent обнаружена серьёзная уязвимость , которая затрагивает версии с 3.2.1 до 5.0.0 и позволяет злоумышленникам выполнять удалённое исполнение кода (RCE) через несколько каналов атаки. Ошибка существовала с апреля 2010 года и была связана с тем, что в течение почти 15 лет компонент DownloadManager игнорировал ошибки проверки SSL-сертификатов.

Из-за этой уязвимости программное обеспечение принимало любые сертификаты, включая устаревшие, самоподписанные и поддельные, что открывало возможности для атак «человек посередине» (MITM). Это позволило злоумышленникам внедрять вредоносные скрипты и исполнять произвольный код на уязвимых системах. Основные уязвимые области, через которые могли проходить атаки, включают:

• Исполнение кода: На Windows qBittorrent использует зашитый URL для установки или обновления Python, необходимого для работы плагинов поиска. Этот процесс можно перехватить для загрузки и исполнения вредоносного ПО.
• Подмена обновлений: qBittorrent проверяет обновления через загрузку RSS-канала из зашитого URL. При подмене этого канала пользователям может быть предложена поддельная обновлённая версия программы.
• Инъекция в RSS-канал: Ошибки в обработке RSS-каналов позволяют злоумышленникам вставлять произвольные URL, клик по которым может привести к загрузке и запуску вредоносного контента.
• Уязвимости библиотеки для декомпрессии: Скачиваемые автоматически файлы базы GeoIP от MaxMind могут стать причиной атак, если уязвимости обнаружатся в используемых библиотеках для распаковки, таких как zlib, подверженной переполнению буфера.

12 октября 2024 года разработчики qBittorrent выпустили патч для проверки SSL-сертификатов, а два дня назад вышла версия 5.0.1, полностью устраняющая уязвимость . Однако пользователи, не обновившие клиент, всё ещё находятся под угрозой атак.

Для обеспечения безопасности настоятельно рекомендуется обновить qBittorrent до версии 5.0.1 или выше. Альтернативным решением может стать переход на другие торрент-клиенты, такие как Deluge или Transmission, которые не подвержены данной уязвимости.

Серьёзность проблемы обусловлена широким распространением qBittorrent, что делает его привлекательной мишенью для злоумышленников. Отсутствие проверки сертификатов в старых версиях позволяет проводить атаки типа "человек посередине" (MITM), открывая доступ к перехвату и манипуляции трафиком пользователей.