S'ha solucionat una vulnerabilitat de 14 anys relacionada amb la verificació incorrecta dels certificats SSL/TLS a qBittorrent. L'actualització a la versió 5.0.1 va solucionar aquesta vulnerabilitat, que existia des del 2010.
Durant aquest temps, el programa va acceptar qualsevol certificat, inclosos els falsos, que el feien vulnerable a un atac d'home-in-the-middle (MitM). Això va permetre als atacants alterar subrepticiament el trànsit de la xarxa, exposant els usuaris al risc de descarregar i executar codi maliciós quan actualitzen un producte mitjançant un enllaç d'una notificació de llançament o quan es descarreguen binaris de Python a Windows. La vulnerabilitat no només era teòrica, sinó també realitzable a la pràctica.
A més, la manca de validació del certificat va permetre a MitM substituir el contingut de RSS i la base de dades MaxMind Geo IP.
Font: linux.org.ru
