qBittorrent possuía uma falha de segurança com mais de 14 anos

Logo do qbittorrent

Logo do qbittorrent

 

O qBittorrent, um popular cliente de torrents para diferentes sistemas, corrigiu recentemente uma falha que estava ativa faz mais de 14 anos.

 

A falha foi introduzida numa atualização de 6 de Abril de 2010, e apenas agora foi totalmente corrigida, com a versão 5.0.1, disponibilizada a 28 de Outubro de 2024. Quase 14 anos foi o tempo que a falha esteve na aplicação.

 

Quando a atualização de 2010 foi lançada, o qBittorrent passou a aceitar todos os certificados de segurança que eram enviados para o mesmo, incluindo os que tinham sido modificados maliciosamente. Isto abriu portas para que fosse possível realizar ataques man-in-the-middle, modificando os conteúdos do tráfego.

 

Em causa encontra-se o componente DownloadManager, que é usado para validar os certificados. Desde 2010 que o mesmo tem vindo a ignorar todos os certificados SSL que eram enviados para a aplicação, abrindo portas para que ataques pudessem ser realizados explorando a falha.

 

Embora ataques MitM sejam algo invulgares de ocorrer, podem ter um grande impacto para utilizadores em regiões com regimes de controlo apertado, e esta falha poderia permitir aos atacantes obterem informações dos utilizadores ou até modificarem o tráfego associado ao mesmo, incluindo a capacidade de executar comandos remotos maliciosos.

 

Os investigadores da empresa de segurança Sharp Security revelaram a falha aos criadores do programa, tendo a mesma sido corrigida. No entanto, a correção não foi feita de forma correta, tendo sido aplicada de forma silenciosa e sem que os utilizadores fossem notificados de tal.

منبع