Vulnérabilité dans qBittorrent 4.5.1

Violence

Il n’y a pas que rtorrent & RuTorrent dans la vie, il y a aussi Deluge, Flood mais aussi qBittorrent qui à une webUI

Et si vous avez activé l’interface Web sur qBittorrent 4.5.1 sous Windows et que la machine est accessible directement sur Internet, vous êtes vulnérable. Si un attaquant peut deviner le nom d’un fichier dans un dossier spécifique sur votre ordinateur, il peut alors le voir et le copier.

Pour résumer : désactivez l’interface Web en attendant la publication d’une mise à jour ou bien encore mieux : update directement vers la version 4.5.2 qui fix le bordel . Ce n’est probablement pas aussi grave qu’il n’y paraît : si vous exposez une machine Windows directement sur le net, vous avez probablement des problèmes plus importants que cela mais bon.

Le rapport est ici :
https://github.com/qbittorrent/qBittorrent/issues/18618

J’ai exécuté une analyse de vulnérabilité via Nessus sur une machine exécutant qBitTorrent et j’ai découvert que l’interface utilisateur Web peut être utilisée pour accéder à des fichiers arbitraires sur le système de fichiers de l’hôte - non authentifié

–> Ce pourquoi, le mieux est toujours d’utiliser softs maintenus et à jour.

@+

Un Ancien Utilisateur

j’ai vu justement hier qu’il était interdit sur je ne sais plus quel gros tracker pour ces mêmes raisons

Violence

La version 4.51 est interdite sur certains TK en effet mais pas forcément le logiciel en lui même

Un Ancien Utilisateur

@Violence oui ils conseillent de passer en 4.5.2

Mister158

et la 4.5.2 ne me pose aucun souci …