Istraživač računalne sigurnosti Andrea Micalizzi, poznat i kao “rgod”, pronašao je ranjivost u protokolu btsync koja napadaču omogućuje udaljeno izvršavanje programskog koda. BitTorrent Sync je peer-to-peer program za sinkronizaciju datoteka na različitim platformama i uređajima bez korištenja cloud servisa te je instaliran više od 10 milijuna puta. Btsync protokol preoblikuje poveznice tako da počinju s “btsync:” te korisnika vodi na preoblikovanu poveznicu. Napadač zbog toga može umetnuti proizvoljan kod kojeg izvršava BTSync.exe s ovlastima trenutnog korisnika. Ranjivost je označena visoko rizičnom s CVSS ocjenom 7,5. Umetnuti kod može biti izvršen ako korisnik otvori zlonamjernu web stranicu ili posebno izrađenu datoteku. Trenutno nije poznato je li propust ispravljen u posljednjoj verziji BitTorrent Synca.
$downloadlink = get_field('download_link'); ?>Otkrivena ranjivost u programu BitTorrent Sync
Izvor: www.securityweek.com