qBittorrent 14 Π»Π΅Ρ‚ Π±Ρ‹Π» уязвим Π°Ρ‚Π°ΠΊΠ΅ man in the middle Π½Π° HTTPS

qBittorrent 14  Π»Π΅Ρ‚ Π±Ρ‹Π» уязвим Π°Ρ‚Π°ΠΊΠ΅ man in the middle Π½Π° HTTPS

Π’ qBittorrent Π±Ρ‹Π»Π° Π·Π°ΠΊΡ€Ρ‹Ρ‚Π° 14-лСтняя ΡƒΡΠ·Π²ΠΈΠΌΠΎΡΡ‚ΡŒ, связанная с Π½Π΅ΠΊΠΎΡ€Ρ€Π΅ΠΊΡ‚Π½ΠΎΠΉ ΠΏΡ€ΠΎΠ²Π΅Ρ€ΠΊΠΎΠΉ SSL/TLS-сСртификатов. ОбновлСниС Π΄ΠΎ вСрсии 5.0.1 устранило эту ΡƒΡΠ·Π²Ρ‚ΠΌΠΎΡΡ‚ΡŒ, которая сущСствовала с 2010 Π³ΠΎΠ΄Π°.

Π’ Ρ‚Π΅Ρ‡Π΅Π½ΠΈΠ΅ этого Π²Ρ€Π΅ΠΌΠ΅Π½ΠΈ ΠΏΡ€ΠΎΠ³Ρ€Π°ΠΌΠΌΠ° ΠΏΡ€ΠΈΠ½ΠΈΠΌΠ°Π»Π° Π»ΡŽΠ±Ρ‹Π΅ сСртификаты, Π²ΠΊΠ»ΡŽΡ‡Π°Ρ ΠΏΠΎΠ΄Π΄Π΅Π»ΡŒΠ½Ρ‹Π΅, Ρ‡Ρ‚ΠΎ Π΄Π΅Π»Π°Π»ΠΎ Π΅Ρ‘ уязвимой ΠΊ Π°Ρ‚Π°ΠΊΠ΅ Ρ‚ΠΈΠΏΠ° «Ρ‡Π΅Π»ΠΎΠ²Π΅ΠΊ посСрСдинС» (MitM). Π­Ρ‚ΠΎ позволяло Π·Π»ΠΎΡƒΠΌΡ‹ΡˆΠ»Π΅Π½Π½ΠΈΠΊΠ°ΠΌ Π½Π΅Π·Π°ΠΌΠ΅Ρ‚Π½ΠΎ ΠΈΠ·ΠΌΠ΅Π½ΡΡ‚ΡŒ сСтСвой Ρ‚Ρ€Π°Ρ„ΠΈΠΊ, ΠΏΠΎΡ‚Π΅Π½Ρ†ΠΈΠ°Π»ΡŒΠ½ΠΎ подвСргая ΠΏΠΎΠ»ΡŒΠ·ΠΎΠ²Π°Ρ‚Π΅Π»Π΅ΠΉ риску скачивания ΠΈ выполнСния врСдоносного ΠΊΠΎΠ΄Π° ΠΏΡ€ΠΈ ΠΎΠ±Π½ΠΎΠ²Π»Π΅Π½ΠΈΠΈ ΠΏΡ€ΠΎΠ΄ΡƒΠΊΡ‚Π° ΠΏΠΎ ссылкС ΠΈΠ· увСдомлСния ΠΎ Π²Ρ‹Ρ…ΠΎΠ΄Π΅ Π½ΠΎΠ²ΠΎΠΉ вСрсии, Π° Ρ‚Π°ΠΊ ΠΆΠ΅ ΠΏΡ€ΠΈ Π·Π°Π³Ρ€ΡƒΠ·ΠΊΠ΅ Π±ΠΈΠ½Π°Ρ€Π½ΠΈΠΊΠΎΠ² Python Π½Π° Windows. Π£ΡΠ·Π²ΠΈΠΌΠΎΡΡ‚ΡŒ Π±Ρ‹Π»Π° Π½Π΅ Ρ‚ΠΎΠ»ΡŒΠΊΠΎ тСорСтичСской, Π½ΠΎ ΠΈ Ρ€Π΅Π°Π»ΠΈΠ·ΡƒΠ΅ΠΌΠΎΠΉ Π½Π° ΠΏΡ€Π°ΠΊΡ‚ΠΈΠΊΠ΅.

Π’Π°ΠΊ ΠΆΠ΅ отсутствиС Π²Π°Π»ΠΈΠ΄Π°Ρ†ΠΈΠΈ сСртификатов позволяло MitM ΠΏΠΎΠ΄ΠΌΠ΅Π½ΡΡ‚ΡŒ содСрТимоС RSS ΠΈ Π±Π°Π·Ρ‹ Π΄Π°Π½Π½Ρ‹Ρ… MaxMind Geo IP.

Π˜ΡΡ‚ΠΎΡ‡Π½ΠΈΠΊ: linux.org.ru