You are here
Home > Novosti > Otkrivena ranjivost u programu BitTorrent Sync

Otkrivena ranjivost u programu BitTorrent Sync

Istraživač računalne sigurnosti Andrea Micalizzi, poznat i kao “rgod”, pronašao je ranjivost u protokolu btsync koja napadaču omogućuje udaljeno izvršavanje programskog koda. BitTorrent Sync je peer-to-peer program za sinkronizaciju datoteka na različitim platformama i uređajima bez korištenja cloud servisa te je instaliran više od 10 milijuna puta. Btsync protokol preoblikuje poveznice tako da počinju s “btsync:” te korisnika vodi na preoblikovanu poveznicu. Napadač zbog toga može umetnuti proizvoljan kod kojeg izvršava BTSync.exe s ovlastima trenutnog korisnika. Ranjivost je označena visoko rizičnom s CVSS ocjenom 7,5. Umetnuti kod može biti izvršen ako korisnik otvori zlonamjernu web stranicu ili posebno izrađenu datoteku. Trenutno nije poznato je li propust ispravljen u posljednjoj verziji BitTorrent Synca.

Top
More in Novosti
Završena sigurnosna revizija TrueCrypt alata

Projekt provjere sigurnosti najpopularnijeg alata za šifriranje datoteka završen je nakon dvije godine. Podsjetimo, TrueCrypt se više ne razvija, a...

Close