В qBittorrent исправили уязвимость 14-летней давности
Разработчики qBittorrent устранили проблему удаленного выполнения кода, связанную с невозможностью проверки сертификатов SSL/TLS в компоненте DownloadManager, который управляет загрузками в приложении. Уязвимость появилась в коде еще в апреле 2010 года.
Суть проблемы заключается в том, что с 2010 года qBittorrent принимал абсолютно любые сертификаты, в том числе поддельные и нелегитимные, что позволяло MitM-злоумышленникам, вмешиваться в сетевой трафик.
Фактически это означает, что любой сервер, выдающий себя за легитимный, мог перехватывать, изменять или внедрять данные в трафик, а qBittorrent более 14 лет доверял этим данным.