智快网
快讯 行业 产业 汽车 科技 AI+ 热点

qBittorrent终于出手!远程代码执行漏洞,14年顽疾一朝除

2024-11-02来源:ITBEAR编辑:瑞雪

知名BT下载客户端qBittorrent近日修复了一项存在长达14年的安全漏洞。据科技媒体bleepingcomputer于10月31日的报道,该漏洞涉及中间人劫持和远程代码执行,对用户的数据安全构成了严重威胁。

此漏洞最早可追溯到2010年4月6日,但直到最近,qBittorrent官方在2024年10月28日发布的5.0.1版本中才将其修复。漏洞的存在主要是由于应用程序的DownloadManager组件未能有效验证SSL/TLS证书,该组件负责应用程序内的所有下载管理。

尽管漏洞已经得到修复,但安全研究公司Sharp Security指出,qBittorrent团队在通报此问题方面做得并不充分,可能导致部分用户仍未意识到升级的重要性。

未验证的SSL证书可能引发的安全风险包括:恶意Python安装程序的替换、通过篡改硬编码URL诱导用户下载恶意软件、RSS订阅内容的劫持与篡改,以及利用qBittorrent自动下载的GeoIP数据库导致的内存溢出漏洞。

Sharp Security的研究员特别强调,在某些地区,中间人攻击可能更为频发。因此,他们敦促所有qBittorrent用户尽快升级到最新版本5.0.1,以确保个人数据和网络安全。

岚图汽车CEO卢放谈合作:与华为携手共进,何须纠结“灵魂论”?
11月2日消息,综合澎湃新闻、懂车帝,在本周五的2024全球新能源汽车合作发展(上海)论坛期间,岚图汽车CEO卢放接受采访,谈到公司和汽车行业的未来发展。报道称,岚图、极狐、阿维塔等车企均是华为的深度…

2024-11-02

OpenAI新搜索来势汹汹,谷歌搜索霸主地位能否稳坐?
ChatGPT进入搜索领域是更广泛转变的一部分,因为科技巨头和初创公司希望用户从聊天机器人中寻找信息,聊天机器人会总结并解释他们所发现的内容。 该领域既有像Perplexity这样的新进入者,也有老牌企业…

2024-11-01

30款车极限碰撞大比拼:奔驰大G、路虎揽胜表现如何?后排假人肋骨竟出状况!
快科技11月1日消息,懂车帝旗下的《懂车安全指数》今日发布了30车极限碰撞测试节目。测试团队选取了当前市场主流热销、关注度高的30款新车,包括路虎揽胜、奔驰大G这类超豪华车,以及小米SU7、问界M7这样的热销…

2024-11-01