В популярном BitTorrent-клиенте qBittorrent обнаружена критическая уязвимость (CVE-2024-51774), которая существовала более 14 лет. Проблема связана с отсутствием проверки SSL/TLS сертификатов, что потенциально позволяло злоумышленникам проводить атаки типа «человек посередине» (man-in-the-middle). Разработчики устранили уязвимость в версии 5.0.1, выпущенной 28 октября 2024 года, однако многие пользователи могут все еще использовать уязвимые версии программы.
Детали уязвимости
Уязвимость была обнаружена исследователем безопасности, известным под псевдонимом Sharp Security. Проблема заключалась в компоненте DownloadManager, который управляет загрузками в qBittorrent. С 6 апреля 2010 года этот компонент игнорировал все ошибки проверки SSL-сертификатов, принимая любые сертификаты, включая поддельные и нелегитимные.
Такое поведение открывало возможность для проведения атак типа man-in-the-middle, позволяя злоумышленникам перехватывать, изменять или внедрять данные в трафик пользователей qBittorrent. Программа доверяла этим данным, что создавало серьезную угрозу безопасности.
Потенциальные риски
Sharp Security выделил четыре основных риска, связанных с этой уязвимостью:
- Возможность внедрения вредоносного кода в загружаемые файлы
- Кража учетных данных пользователей
- Перехват и анализ сетевого трафика
- Подмена загружаемого контента
Хотя подобные атаки не слишком распространены в повседневной практике, они могут представлять серьезную угрозу в регионах с высоким уровнем цензуры и надзора за интернет-активностью.
Рекомендации по безопасности
Для защиты от подобных уязвимостей пользователям рекомендуется:
- Регулярно обновлять программное обеспечение до последних версий
- Использовать надежные VPN-сервисы при работе с торрент-клиентами
- Проверять загружаемые файлы антивирусным ПО
- Быть осторожными при использовании публичных Wi-Fi сетей
Пользователи qBittorrent до версии 5.0.1 под угрозой MitM-атак
Уязвимость затрагивает все версии qBittorrent, выпущенные после апреля 2010 года. Поскольку программа не обновляется автоматически, многие пользователи могут всё ещё использовать уязвимые версии. Проверьте текущую версию через меню «Справка → О программе» и обновитесь до 5.0.1 или выше с официального сайта qbittorrent.org. Особенно критично для пользователей в регионах с активным перехватом трафика.
