中文科技资讯
业界资讯 互联网 手机资讯 电脑硬件 数码产品 家电产品 APP应用 手机游戏 美通快讯

qBittorrent终于出手!远程代码执行漏洞,14年顽疾一朝除

2024-11-02来源:ITBEAR编辑:瑞雪

知名BT下载客户端qBittorrent近日修复了一项存在长达14年的安全漏洞。据科技媒体bleepingcomputer于10月31日的报道,该漏洞涉及中间人劫持和远程代码执行,对用户的数据安全构成了严重威胁。

此漏洞最早可追溯到2010年4月6日,但直到最近,qBittorrent官方在2024年10月28日发布的5.0.1版本中才将其修复。漏洞的存在主要是由于应用程序的DownloadManager组件未能有效验证SSL/TLS证书,该组件负责应用程序内的所有下载管理。

尽管漏洞已经得到修复,但安全研究公司Sharp Security指出,qBittorrent团队在通报此问题方面做得并不充分,可能导致部分用户仍未意识到升级的重要性。

未验证的SSL证书可能引发的安全风险包括:恶意Python安装程序的替换、通过篡改硬编码URL诱导用户下载恶意软件、RSS订阅内容的劫持与篡改,以及利用qBittorrent自动下载的GeoIP数据库导致的内存溢出漏洞。

Sharp Security的研究员特别强调,在某些地区,中间人攻击可能更为频发。因此,他们敦促所有qBittorrent用户尽快升级到最新版本5.0.1,以确保个人数据和网络安全。

苹果新款M4 Pro性能飙升!多核提升达45%,你心动了吗?
小米汽车 11 月 1 日上午宣布,2024 年 10 月,小米 SU7 交付量超过 20000 台。 苹果公布 2024 财年第 4财季财报(对应截至 9 月 28 日的第 3 季度)后,公司首席执行官…

2024-11-02

仰望U8豪华版OTA大放送:千里眼、哨兵等六大功能全新升级!
快科技11月1日消息,比亚迪宣布,旗下百万级豪车仰望U8豪华版推送OTAV1.9.0版本,新增千里眼、哨兵模式、窄道通行等功能。新增高德地图定制版车道级导航:结合车端视觉精准定位,为用户在高快路、城市场景提供…

2024-11-02

日本8大车企4~9月全球减产!产量同比下滑6%,市场怎么了?
11月1日消息,综合日本经济新闻与共同社报道,丰田等8家日本乘用车制造商10月30日公布的4~9月全球产量同比下降6%,是同期数据4年来首次转为下降。8家车企(含铃木、马自达、丰田、本田、日产等)4~…

2024-11-01

《怪物猎人:荒野》体验版火爆上线!46万人同在线,UI设计却遭玩家吐槽?
2024-11-01 18:22:31 作者:姚立伟 近日,《怪物猎人:荒野》体验版测试已全面上线。 然而,玩家们在游戏中也发现了一些需要改进的内容。他认为,“游戏虽然提供了一些调整UI和禁用选项的功能,但…

2024-11-01