Vulnérabilité dans qBittorrent 4.5.1
-
Il n’y a pas que rtorrent & RuTorrent dans la vie, il y a aussi Deluge, Flood mais aussi qBittorrent qui à une webUI
Et si vous avez activé l’interface Web sur qBittorrent 4.5.1 sous Windows et que la machine est accessible directement sur Internet, vous êtes vulnérable. Si un attaquant peut deviner le nom d’un fichier dans un dossier spécifique sur votre ordinateur, il peut alors le voir et le copier.
Pour résumer : désactivez l’interface Web en attendant la publication d’une mise à jour ou bien encore mieux : update directement vers la version 4.5.2 qui fix le bordel . Ce n’est probablement pas aussi grave qu’il n’y paraît : si vous exposez une machine Windows directement sur le net, vous avez probablement des problèmes plus importants que cela mais bon.
Le rapport est ici :
https://github.com/qbittorrent/qBittorrent/issues/18618J’ai exécuté une analyse de vulnérabilité via Nessus sur une machine exécutant qBitTorrent et j’ai découvert que l’interface utilisateur Web peut être utilisée pour accéder à des fichiers arbitraires sur le système de fichiers de l’hôte - non authentifié
–> Ce pourquoi, le mieux est toujours d’utiliser softs maintenus et à jour.
@+
-
j’ai vu justement hier qu’il était interdit sur je ne sais plus quel gros tracker pour ces mêmes raisons
-
La version 4.51 est interdite sur certains TK en effet mais pas forcément le logiciel en lui même
V:\> █░░ PR4IS3 TH3 C0D3 ░░█ ✌(◕‿-)✌
╚═ Admin, Dev et auteur de la plupart des bugs de PW…░░░▒▒▒▓▒▒▒░░░
░░░░░░▓░░░░░░
▒▒▒▒▓▓▓▓▓▒▒▒▒
░░░░░░▓░░░░░░ -
@Violence oui ils conseillent de passer en 4.5.2
-
et la 4.5.2 ne me pose aucun souci …
