Brecha de segurança presente por 14 anos permitia execução remota de código e instalação de malwares
qBittorrent, um dos gerenciadores de downloads mais populares, abrigava uma vulnerabilidade grave que colocava em risco a segurança de milhões de usuários em todo o mundo. A falha, descoberta pela empresa de cibersegurança Sharp Security, permitia que hackers executassem códigos maliciosos remotamente nos computadores dos usuários, abrindo portas para a instalação de diversos tipos de malware.
A vulnerabilidade, presente nas versões 3.2.1 até a 5.0.0 do programa, explorava uma falha na forma como o qBittorrent lidava com certificados digitais. Ao aceitar indiscriminadamente certificados, mesmo aqueles inválidos ou expirados, o software se tornava uma porta de entrada para ataques cibernéticos. Hackers poderiam, por exemplo, injetar scripts maliciosos em URLs ou feeds RSS, levando à execução de comandos arbitrários nos sistemas comprometidos.
A gravidade da falha foi demonstrada pela equipe da Sharp Security, que conseguiu, por meio de um comando enviado via qBittorrent, abrir o aplicativo de calculadora em um computador. Essa prova de conceito demonstra o potencial destrutivo da vulnerabilidade, que poderia ser utilizada para instalar diversos tipos de malware, desde ransomware até trojans bancários.
A atualização 5.0.1 do qBittorrent corrigiu completamente a vulnerabilidade, implementando uma verificação mais rigorosa dos certificados digitais. No entanto, a demora de 14 anos para corrigir o problema e a falta de comunicação aos usuários sobre a gravidade da falha geraram críticas à equipe de desenvolvimento do software.
É fundamental que todos os usuários do qBittorrent atualizem o programa para a versão 5.0.1 o mais rápido possível. A demora em corrigir a vulnerabilidade e a falta de comunicação por parte dos desenvolvedores ressaltam a importância de manter os softwares atualizados e de buscar informações sobre as vulnerabilidades descobertas em seus programas favoritos.
#torrent #download #qBittorrent #vulnerabilidade #cibersegurança #malware #segurancadainformacao #tech #tecnologia
Fonte: Sharpsec