آسیب‌پذیری امنیتی در qBittorrent

آسیب‌پذیری امنیتی در qBittorrent

تاریخ ایجاد

یک نقص امنیتی بسیار جدی در نرم‌افزار qBittorrent کشف شده است که از قسمت مدیریت دانلود (DownloadManager) نرم‌افزار ایجاد می‌شود. این آسیب‌پذیری امکان این را فراهم می‌کند که  مهاجمان به‌ راحتی به سیستم‌ کاربران نفوذ کنند و کد مخرب را اجرا کنند که در نهایت منجر به افشای اطلاعات شخصی آنها می‌شود و سیستم را آلوده به بدافزار کنند.
 

محصولات تحت تاثیر


قسمت مدیریت فایل در نرم افزار qBittorrent تحت تاثیر این آسیب‌پذیری قرار گرفته است.

توصیه امنیتی


به کاربران توصیه می‍شود که در اسرع وقت نرم افزار qBittorrent  را به آخرین نسخه 5.0.1  به‌روزرسانی کنند از دانلود فایل های مخرب بر روی سیستم خودداری کنند زیرا مهاجمان با فریب کاربران می‌توانند بسیاری از کد های مخرب را اجرا کنند و به اطلاعات مورد نظر دسترسی پیدا کنند. در صورت امکان می‌توان از نرم افزار جایگزین مثل Deluge یا Transmissionاستفاده کرد.
 

منبع خبر:


 https://cybersecuritynews.