Üye Girişi
Bağlan Google+ ile Bağlan Facebook ile Bağlan
Yeni Kayıt
Tüm Forumlar
  • Tüm Forumlar
  • Donanım / Hardware
  • Anasayfa Haberleri
  • Bu Konuda
Şimdi Ara

Popüler torrent istemcisindeki güvenlik açığı 14 yıl sonra kapatıldı!

Sıcak Fırsatlarda Tıklananlar
Editörün Seçtiği Fırsatlar
Daha Fazla
Bu Konudaki Kullanıcılar: Daha Az
2 Misafir - 2 Masaüstü
5 sn
15
Cevap
0
Favori
633
Tıklama
Daha Fazla
İstatistik
  • Konu İstatistikleri Yükleniyor
Konuya Özel
5 oy
Öne Çıkar
Cevapla
Sayfa: 1
Giriş
Mesaj
  • Popüler torrent istemcisindeki güvenlik açığı 14 yıl sonra kapatıldı!
    qBittorrent, uygulamanın indirmeleri yöneten bir bileşen olan DownloadManager'da SSL/TLS sertifikalarının doğrulanmamasından kaynaklanan uzaktan kod yürütme hatasını giderdi. 6 Nisan 2010'da ortaya çıkan ciddi hata 14 yıldan uzun bir süre sonra, yeni yayınlanan 5.0.1 sürümüyle giderildi.



    Ayrıca Bkz.Siber saldırı nedir, türleri neler, nasıl önlenir?



    qBittorrent, BitTorrent protokolü üzerinden dosya indirmek ve paylaşmak için ücretsiz ve açık kaynaklı bir istemci. Platformlar arası yapısı, IP filtrelemesi, entegre arama motoru, RSS besleme desteği ve modern Qt tabanlı arayüzüyle popüler hale geldi. Ancak, güvenlik araştırmacısı Sharp Security’nin blogunda dikkat çektiği üzere, qBittorrent ekibi kullanıcıları yeterince bilgilendirmeden ve soruna ilişkin CVE atamadan önemli bir hatayı düzeltti.



    qBittorrent'te hangi güvenlik açığı kapatıldı?



    Temel sorun, 2010'dan beri qBittorrent'in sahte/yasadışı sertifikalar dahil olmak üzere her türlü sertifikayı kabul etmesi; bu sayede de aracı konumundaki saldırganların ağ trafiğini değiştirmesine imkan verdirtmesi.



    SSL sertifikaları, sunucunun sertifikasının bir Sertifika Yetkilisi (CA) tarafından gerçek ve güvenilir olduğunu doğrulayarak kullanıcıların geçerli sunuculara güvenli bir şekilde bağlanmasını sağlamaya yardımcı oluyor. Bu doğrulama atlandığında, geçerli sunucu gibi davranan herhangi bir sunucu veri akışındaki verileri kesebiliyor, değiştirebiliyor veya ekleyebiliyor; qBittorrent te bu verilere güveniyor.



    Uygulamanın SSL sertifikası doğrulaması yapmadan bir bağlantıyı kabul edip etmeyeceğini yöneten ayar, kullanıcılar tarafından hala erişilebilir durumda. Bu ayar devre dışı da bırakılabiliyor.




    Kaynak:https://www.bleepingcomputer.com/news/security/qbittorrent-fixes-flaw-exposing-users-to-mitm-attacks-for-14-years/
    Kaynak:https://sharpsec.run/rce-vulnerability-in-qbittorrent/







  • Bir güvenlik açığı daha biliyorum, yıllardır kapatılamadı gitti.

  • Başlığı görünce Utorrent sandım. Malum ilk akla gelen o. Neyse qBittorent'i güncelleyelim bari madem 14 yıl sonra güvenlik açığı giderilmişse.

    < Bu ileti mobil sürüm kullanılarak atıldı >
  • E_Y_B_H_P_T E kullanıcısına yanıt
    E yazsanaa netmiş o açk?

    < Bu ileti iOS uygulamasından atıldı >
  • azizfikri A kullanıcısına yanıt
    Başka bir meseleye ince bir göndermeydi aslında.

  • Bununla indirilen içeriğin çoğu zararlı tarlası zaten..
  • Pablo Vader kullanıcısına yanıt
    Ne için kullanılacağını ve kullanmasını bilmeyenler için evet olabilir.

  • Müştemilat Bey kullanıcısına yanıt
    Dizi/film indirmek için kullanılabilir.

    < Bu ileti mini sürüm kullanılarak atıldı >
  • Mr. Jingles kullanıcısına yanıt

    20 yıldan beri ağırlıklı bir şekilde oyun,film ve dizi için torrent kullanıyorum ve 1 kere bile başım ağırmadı. Güvenilir torrent sitelerinden indirim yaptığınız sürece hiç bir sorun yaşamazsınız.
  • Müştemilat Bey kullanıcısına yanıt

    En güvenilir bulduğunuz torrent istemcisi nedir acaba?


    < Bu mesaj bu kişi tarafından değiştirildi chaos7 -- 12 Kasım 2024; 18:26:3 >
  • chaos7 kullanıcısına yanıt

    Oyun için Fitgirl,dodi ve xatab

    Dizi ve filmler icinde (oyunlar gibi exe dosyaları icermedigi icin virus konusunda cok daha guvenilirdir bu dosyalar) torrentgalaxy,solidtorrents ve kickasstorrent onerebilirim.
  • Müştemilat Bey kullanıcısına yanıt

    Sanırım yanlış ifade ettim daha çok kastetmek istediğim şey hangi programı kullanıyorsunuz bilgisayara en az zarar vereceğini düşündüğünüz program hangisi? Daha önce utorrent kullanıyordum ama ondan da çok emin değilim


    < Bu mesaj bu kişi tarafından değiştirildi chaos7 -- 16 Kasım 2024; 17:23:8 >
  • chaos7 kullanıcısına yanıt

    qbittorrent'ten baska torrent programı kullanmayın. utorrent eskiden guvenilir idi ama sonradan kripto kullanımı safsatasına girdi ve kendini bozdu.
  • Müştemilat Bey kullanıcısına yanıt

    Çok teşekkür ediyorum
    • 
Sayfa: 1

Benzer içerikler

- x
Bildirim
mesajınız kopyalandı (ctrl+v) yapıştırmak istediğiniz yere yapıştırabilirsiniz.
Hizmet kalitesi için çerezleri kullanabiliriz. DH’ye girerek kullanım izni vermiş sayılırsınız.
Anladım Veri Politikamız