Popüler torrent istemcisi qBittorrent’te 14 yıldır varlığını sürdüren bir güvenlik açığı, nihayet 5.0.1 sürümüyle kapatıldı. 2010 yılından bu yana 3.2.1 ile 5.0.0 sürümlerini etkileyen bu açık, saldırganlara uzaktan kod çalıştırma imkanı tanıyordu. Açığın kaynağı, qBittorrent’in indirme yöneticisi DownloadManager bileşeninde SSL/TLS sertifikalarının doğrulanmamasıydı.
Popüler torrent istemcisindeki güvenlik açığı 14 yıl sonra ortaya çıktı
Güvenlik araştırmacısı Sharp Security’nin raporunda belirtildiği gibi, bu zafiyet, kullanıcıların güvenliğini tehlikeye atan ciddi bir güvenlik sorunu olarak değerlendirildi. Ancak, qBittorrent ekibi bu hatayı CVE kodu ile bildirmeden düzeltmişti.
BitTorrent protokolü üzerinden dosya indirmek ve paylaşmak için yaygın olarak kullanılan qBittorrent, açık kaynaklı, ücretsiz bir istemci olarak çok sayıda kullanıcıya hitap ediyor. Platformlar arası uyumluluğu, IP filtrelemesi, RSS desteği ve kullanıcı dostu arayüzü ile öne çıkan bu yazılım, uzun yıllardır güvenli olmayan SSL sertifika doğrulama sistemi nedeniyle risk altındaydı. Sorunun kökeninde, uygulamanın her türlü sertifikayı —sahte ya da yasa dışı bile olsa— kabul etmesi yatıyordu; bu durum ise ağ trafiğinin güvenilir olmayan üçüncü taraflarca izlenmesine ve değiştirilmesine olanak sağlıyordu.
SSL sertifikaları, sunucuların kimliklerini doğrulamak için kullanılır ve bu sayede kullanıcıların güvenli sunuculara bağlanmasını sağlar. Ancak qBittorrent, bu doğrulama adımını atladığında sahte sunucuların güvenilir gibi görünmesine yol açabiliyor ve kullanıcıların veri akışını manipüle edebiliyor. Son olarak, bu güvenlik açığının kapanmış olması, torrent kullanıcıları için önemli bir adım olarak değerlendiriliyor.