El servicio que permite compartir archivos de forma rápida y sencilla se ha visto obligado a actualizarse para solucionar un problema de seguridad. Según los responsables del servicio BitTorrent Sync, el fallo existente permitiría la ejecución de código malicioso de forma totalmente remota y aprovechando los privilegios del usuario propietario de la aplicación.
El servicio surgió hace tiempo como alternativa a las principales aplicaciones que permitían compartir archivos. Sin embargo y después de algunos meses se convirtió en uno de los más utilizados por el usuario, permitiendo sobre todo que los usuarios los compartan de forma segura y entre una gran cantidad de equipos. Para realizar esto se basa en el protocolo de cifrado propio, siendo necesario que tanto el equipo que envía como el receptor estén operativos.
Denominado CVE-2015-2846, para que este permita la ejecución remota de código al menos de necesita la colaboración involuntaria del usuario. El fallo, descubierto por un investigador italiano con un largo historial en la detección de problemas de seguridad, serviría para que una tercera persona fuese capaz de enviar al usuario líneas de código haciendo uso del protocolo utilizado, de esta forma, con solo tener abierto el programa este permitiría que el código enviado se ejecutase utilizando los derechos del usuario en dicho sistema.
Reportada en 2014 y solucionada hace unos días
Tal y como se ha podido saber, este fallo de seguridad se reportó a los responsables del servicio a finales del pasado año y tras buscar una solución y evitar que el propio protocolo sirviese para el envío de líneas de código de forma remota, se ha publicado una actualización (versión 2.0.93) que permite poner fin al problema de forma definitiva, estando disponible en la actualidad tanto para Linux, Winodws y Mac OS X, recomendando desde el propio servicio la actualización.
Fuente | Sofpedia