Lỗ hổng RCE của qBittorrent

 (sharpsec.run)
2 điểm bởi GN⁺ 2024-11-02 | 1 bình luận | Chia sẻ qua WhatsApp
  • Lỗ hổng tồn tại suốt 14 năm khiến qBittorrent bị phơi bày trước các cuộc tấn công RCE
    • Các nhà nghiên cứu bảo mật đã phát hiện một lỗ hổng nghiêm trọng tồn tại suốt 14 năm trong qBittorrent, một trình khách torrent phổ biến
    • Lỗ hổng này có nguy cơ bị sử dụng cho các cuộc tấn công thực thi mã từ xa (RCE)
    • Hàng triệu người dùng có thể đang bị đặt trong tình trạng dễ bị tấn công vì lỗ hổng này

Tóm tắt của GN⁺

  • Lỗ hổng của qBittorrent đã không bị phát hiện trong thời gian dài, có thể gây rủi ro cho rất nhiều người dùng
  • Bài viết nhấn mạnh tầm quan trọng của bảo mật phần mềm và nhắc lại rằng người dùng cần cập nhật lên phiên bản mới nhất
  • Những trình khách torrent khác có chức năng tương tự được khuyến nghị gồm có Transmission hoặc Deluge
  • Đây là bài viết giúp nâng cao nhận thức về các lỗ hổng bảo mật và nhấn mạnh tầm quan trọng của việc bảo trì phần mềm

Bài viết liên quan

1 bình luận

 
GN⁺ 2024-11-02
Ý kiến trên Hacker News

  • Chỉ dựa vào tổ hợp chứng chỉ TLS và tên miền là nguy hiểm; khi chạy các artifact tải từ Internet, luôn phải ghim vào một phiên bản cụ thể và xác minh hash

    • Lớp DownloadManager của qBittorrent đã bỏ qua lỗi xác minh chứng chỉ SSL trên mọi nền tảng trong hơn 14 năm
    • Sẽ rất đáng ngạc nhiên nếu biết thực tế có bao nhiêu người đã bị ảnh hưởng bởi vấn đề này
    • Nhiều thứ vẫn âm thầm hoạt động mà không được chú ý, và giờ khi vấn đề này được chú ý, nó sẽ trở thành rắc rối với những người không bật tự động cập nhật
    • Cần có bản sửa lỗi để không bỏ qua lỗi SSL, và tôi nghĩ nên có thông báo bảo mật

  • Một script dùng Docker để biên dịch và chạy phiên bản mới nhất khá hữu ích, và đây là cách dễ nhất để chạy phiên bản 5.0.0 dùng libtorrent 1.2 mà tôi tìm thấy

    • Vấn đề này có phần bị thổi phồng, đặc biệt là các luận điểm ở nửa sau
    • Bộ nạp tệp thực thi độc hại đòi hỏi MITM và sự tương tác của người dùng, nên không có đường khai thác lỗ hổng rõ ràng
    • Việc chiếm quyền trình duyệt và tải tệp thực thi yêu cầu người dùng phải nhấp vào "cập nhật", và kết quả cũng chỉ là hiển thị một trang web
    • Việc chèn URL tùy ý vào RSS feed có vẻ là do nhầm lẫn về hành vi được kỳ vọng của một trình khách RSS
    • Bề mặt tấn công của thư viện giải nén, nếu tìm ra lỗ hổng trong zlib, còn có thể gây ra vấn đề nghiêm trọng hơn

  • Tôi tò mò đâu là ứng dụng Bittorrent an toàn nhất

    • Chất lượng của các vấn đề trong client này thấp đến mức gây sốc nếu so với việc nó có hiệu năng tốt hơn các lựa chọn khác gấp 1000 lần
    • Nếu tấn công MITM là khả thi thì đây có thể là vấn đề
    • Tôi đã dùng deluge từ lâu và hài lòng với lịch sử của họ. Nhiều client khác thường chặn một số phiên bản cụ thể khi phát hiện lỗ hổng nghiêm trọng