Дар qBittorrent осебпазирии 14-солаи марбут ба санҷиши нодурусти сертификатҳои SSL/TLS ислоҳ карда шуд. Навсозии версияи 5.0.1 ин осебпазириро, ки аз соли 2010 вуҷуд дошт, ислоҳ кард.
Дар ин муддат, барнома ҳама гуна сертификатҳоро, аз ҷумла сертификатҳои қалбакиро, қабул кард, ки онро дар баробари ҳамлаи "man-in-the-middle" (MitM) осебпазир гардонд. Ин ба ҳамлагарон имкон дод, ки трафики шабакаро пинҳонӣ тағйир диҳанд ва эҳтимолан корбаронро ҳангоми навсозии маҳсулот тавассути истинод дар огоҳиномаи нашр, инчунин ҳангоми зеркашии файлҳои дуӣ дар Python, ба хатари зеркашӣ ва иҷрои рамзи зараровар дучор кунанд. WindowsИн осебпазирӣ на танҳо назариявӣ, балки амалӣ низ буд.
Инчунин, набудани тасдиқи сертификат ба MitM имкон дод, ки мундариҷаи RSS ва махзани MaxMind Geo IP-ро иваз кунад.
Манбаъ: linux.org.ru
