Une vulnérabilité vieille de 14 ans liée à une vérification incorrecte des certificats SSL/TLS a été corrigée dans qBittorrent. La mise à jour vers la version 5.0.1 a corrigé cette vulnérabilité qui existait depuis 2010.
Pendant ce temps, le programme acceptait tous les certificats, y compris les faux, ce qui le rendait vulnérable aux attaques de l'homme du milieu (MitM). Cela a permis aux attaquants de modifier subrepticement le trafic réseau, exposant potentiellement les utilisateurs au risque de télécharger et d'exécuter du code malveillant lors de la mise à jour d'un produit à l'aide d'un lien provenant d'une notification de version, ou lors du téléchargement de binaires Python sous Windows. La vulnérabilité n’était pas seulement théorique, mais également réalisable en pratique.
De plus, le manque de validation des certificats a permis à MitM de remplacer le contenu du RSS et de la base de données MaxMind Geo IP.
Source: linux.org.ru
