QBittorrent’te, 3.2.1’den 5.0.0’a kadar olan sürümleri etkileyen ve saldırganların birden fazla saldırı vektörü aracılığıyla uzaktan kod yürütme (RCE) gerçekleştirmesine olanak tanıyan ciddi bir güvenlik açığı keşfedildi.
Nisan 2010’dan bu yana fark edilmeyen bu kusur, saldırganların etkilenen sistemlere kötü amaçlı komut dosyaları yerleştirmesine ve rastgele kod yürütmesine olanak tanıyor.
Güvenlik açığı qBittorrent’ten kaynaklanıyor DownloadManager Yaklaşık 15 yıldır SSL sertifikası doğrulama hatalarını görmezden gelen sınıf.
Protecting Your Networks & Endpoints With UnderDefense MDR – Request Free Demo
Bu gözetim, yazılımın süresi dolmuş, kendinden imzalı veya kötü amaçlı herhangi bir sertifikayı kabul ettiği ve ortadaki adam (MITM) saldırılarını kolaylaştırdığı anlamına gelir. Bu güvenlik açığından yararlanılabilecek temel alanlar şunlardır:
- Kötü Amaçlı Yürütülebilir Yükleyici: Windows’ta qBittorrent, arama eklentisi gerektiriyorsa kullanıcılardan Python’u kodlanmış bir URL’den yüklemelerini veya güncellemelerini ister. Bu işlem, kötü amaçlı yazılım çalıştırmak için ele geçirilebilecek yürütülebilir bir dosyayı indirir, çalıştırır ve ardından siler.
- Tarayıcı Ele Geçirilmesi: qBittorrent, sabit kodlanmış bir URL’den bir RSS beslemesi indirerek güncellemeleri kontrol eder. Bu yayın, manipüle edilirse kullanıcıları güncelleme gibi görünen kötü amaçlı bir yürütülebilir dosyayı indirmeye yönlendirebilir.
- RSS Beslemesi Enjeksiyonu: RSS beslemeleri, uygun doğrulama yapılmadan ayrıştırılarak saldırganların rastgele URL’ler eklemesine olanak tanınıyor ve bu URL’ler tıklandığında kötü amaçlı içeriğin indirilmesine veya yürütülmesine yol açabiliyor.
- Sıkıştırmayı Açma Kütüphanesi Açıklarından Yararlanmalar: MaxMind GeoIP veritabanı dosyalarının otomatik olarak indirilmesi ve sıkıştırılmasının açılması, açma kitaplıklarında zlib’deki arabellek taşması sorunu gibi güvenlik açıklarının bulunması durumunda istismar edilebilir.
qBittorrent’in varsayılan davranışı, 12 Ekim 2024’te 3d9e971 taahhütlü SSL sertifikası doğrulamasını içerecek şekilde değiştirildi ve ilk yamalı sürüm olan 5.0.1 sürümü yalnızca iki gün önce yayınlandı. Ancak eski sürümlerin kullanıcıları hala risk altındadır. Önerilen azaltımlardan bazıları şunlardır:
- En Son Sürüme Yükselt: Kullanıcılar, gerekli güvenlik düzeltmelerini içeren sürüm 5.0.1 veya sonraki sürüme derhal yükseltme yapmalıdır.
- Alternatif Torrent İstemcileri: Bu güvenlik açığına sahip olmayan Deluge veya Transmission gibi diğer torrent istemcilerine geçmeyi düşünün.
Bu güvenlik açığı, kullanıcıları kötü amaçlı yazılım bulaşmasından veri hırsızlığına kadar çeşitli saldırı türlerine karşı risk altına sokuyor; özellikle de qBittorrent’in yoğun kullanımı onu birincil hedef haline getiriyor. Sertifika doğrulamasının olmaması, saldırganların MITM saldırılarını olağan karmaşıklıklar olmadan gerçekleştirmesine olanak tanıyarak gözetim ve istismarı kolaylaştırdı.
QBittorrent’teki bu kritik güvenlik açığının keşfedilmesi, düzenli yazılım güncellemelerinin önemini ve yaygın olarak kullanılan uygulamalarda sağlam güvenlik önlemlerine olan ihtiyacın altını çiziyor. Kullanıcıların dikkatli olmaları, yazılımlarını güncellemeleri ve yaygın yamalar dağıtılana kadar daha güvenli alternatifleri değerlendirmeleri isteniyor.
Run private, Real-time Malware Analysis in both Windows & Linux VMs. Get a 14-day free trial with ANY.RUN!