qBittorrent की RCE भेद्यता

 (sharpsec.run)
2 पॉइंट द्वारा GN⁺ 2024-11-02 | 1 टिप्पणियां | WhatsApp पर शेयर करें
  • 14 साल पुरानी भेद्यता qBittorrent को RCE हमलों के लिए उजागर करती है
    • सुरक्षा शोधकर्ताओं ने लोकप्रिय torrent client qBittorrent में 14 साल से मौजूद एक गंभीर भेद्यता खोजी है
    • इस भेद्यता का इस्तेमाल remote code execution (RCE) हमलों के लिए किया जा सकता है
    • इस भेद्यता के कारण लाखों उपयोगकर्ता हमलों के जोखिम में हो सकते हैं

GN⁺ का सार

  • qBittorrent की यह भेद्यता लंबे समय तक पकड़ी नहीं गई, इसलिए यह कई उपयोगकर्ताओं के लिए जोखिम पैदा कर सकती है
  • यह लेख software security के महत्व को रेखांकित करता है और याद दिलाता है कि उपयोगकर्ताओं के लिए latest version में update करना महत्वपूर्ण है
  • समान सुविधाओं वाले अन्य torrent client के रूप में Transmission या Deluge की सिफारिश की गई है
  • यह लेख security vulnerability के प्रति सतर्कता बढ़ाता है और software maintenance के महत्व को याद दिलाता है

संबंधित पढ़ाई

1 टिप्पणियां

 
GN⁺ 2024-11-02
Hacker News की राय

  • केवल TLS certificate और domain name के संयोजन पर निर्भर रहना जोखिमभरा है, और इंटरनेट से डाउनलोड किए गए artifacts चलाते समय हमेशा किसी specific version पर pin करना और hash verify करना चाहिए

    • qBittorrent की DownloadManager class 14 साल से भी अधिक समय से सभी platforms पर SSL certificate validation errors को ignore करती आ रही थी
    • यह जानकर हैरानी होगी कि वास्तव में इस समस्या से कितने लोग प्रभावित हुए होंगे
    • बहुत-सी चीज़ें बिना ध्यान में आए बस चलती रहती हैं, और अब जब यह issue ध्यान में आया है, तो जो लोग auto-update नहीं करते उनके लिए यह समस्या बन सकती है
    • SSL errors को ignore न करने वाला bug fix चाहिए, और मेरा मानना है कि एक security advisory भी होनी चाहिए

  • नवीनतम version को compile और run करने के लिए Docker का उपयोग करने वाली script उपयोगी है, और libtorrent 1.2 का उपयोग करने वाले 5.0.0 version को चलाने का यह सबसे आसान तरीका लगा

    • इस समस्या को कुछ बढ़ा-चढ़ाकर पेश किया गया है, खासकर बाद के points में
    • malicious executable loader के लिए MITM और user interaction दोनों चाहिए, इसलिए कोई स्पष्ट vulnerability path नहीं है
    • browser hijacking और executable download के लिए user को "update" पर click करना पड़ता है, और उसका नतीजा सिर्फ web page दिखाना भर है
    • RSS feed में arbitrary URL insertion, RSS client के expected behavior को लेकर भ्रम जैसा लगता है
    • extraction library attack surface अधिक गंभीर समस्या पैदा कर सकती है अगर कोई zlib में vulnerability ढूंढ ले

  • यह जानने की जिज्ञासा है कि सबसे सुरक्षित Bittorrent app कौन-सा है

    • इस client की समस्याएँ, इसकी performance दूसरे विकल्पों से 1000 गुना बेहतर होने की तुलना में, हैरान करने वाली तरह से low-quality हैं
    • यदि MITM attack संभव है, तो यह समस्या हो सकती है
    • मैं लंबे समय से deluge का उपयोग कर रहा हूँ, और उनके record से संतुष्ट हूँ. अक्सर ऐसा हुआ है कि दूसरे clients में बड़ी vulnerabilities मिलने पर specific versions को ban कर दिया गया था