Závažná zranitelnost v BitTorrent Sync

V programu BitTorrent Sync (zprávička) byla nalezena závažná zranitelnost, kterou může vzdálený útočník použít ke spuštění libovolného kódu. Záplata zranitelnosti je již k dispozici. [CSIRT.CZ]

proprietarna sracka

syncthing ftw!

8.4.2015 21:16 xm | skóre: 36 | blog: Osvobozený blog | Praha
Rozbalit Rozbalit vše Re: Závažná zranitelnost v BitTorrent Sync

Ono to stále není opensource? A to to někdo používá? Zjevně lidem na jejich datech vůbec nezáleží, chjo...

Svoboda je tím nejdůležitějším, co máme. Nenechte se o ní připravit, podporujte Pirátskou stranu!

8.4.2015 22:12 Jindřich Makovička | skóre: 17
Rozbalit Rozbalit vše Re: Závažná zranitelnost v BitTorrent Sync

Ani samotný protokol snad není veřejný.

9.4.2015 12:47 jiri.one | skóre: 19 | blog: Jiriho blog
Rozbalit Rozbalit vše Re: Závažná zranitelnost v BitTorrent Sync

Pouzival jsem to, ale take jsem presel na syncthing, protoze ten je normalne open source

www.jiri.one - Můj blog o Linuxu, hrách, životě, ...

9.4.2015 12:59 Tom
Rozbalit Rozbalit vše Re: Závažná zranitelnost v BitTorrent Sync

Mám otázku ohledně syncthing (popř. podobných programů). Co je u nich omezující pro rychlost přenosu? Mám dva počítače připojené ke switchi gigabitem, síť je pak přes NAT připojená k Internetu pomalou DSL. Bude přenos dat rychlý (tj. přenos půjde pouze přes mou síť) nebo ne?

9.4.2015 13:28 Otto Šabart | skóre: 13 | blog: KatiePC blog
Rozbalit Rozbalit vše Re: Závažná zranitelnost v BitTorrent Sync

A jak je ten syncthing stabilni? Mel si s nim nejake problemy? Beha dobre?

*´¨)¸.·´¨)¸.·***·>>> www.seberm.com

10.4.2015 20:54 jiri.one | skóre: 19 | blog: Jiriho blog
Rozbalit Rozbalit vše Re: Závažná zranitelnost v BitTorrent Sync

Stabilni to urcite je, nejake problemy jsem mel, lepe se mi nastavoval bt-sync, ale tohle se taky dalo zmaknout relativne rychle. Dost casto se mi stavalo, ze mi zamrzla synchronizace kvuli spatnym pravum souboru, ale to uz jsem snad vyresil. Takze se da rict, ze je to funkcni reseni.

www.jiri.one - Můj blog o Linuxu, hrách, životě, ...

9.4.2015 18:42 xm | skóre: 36 | blog: Osvobozený blog | Praha
Rozbalit Rozbalit vše Re: Závažná zranitelnost v BitTorrent Sync

Syncthing zatím pokud vím nepodporuje on-disk šifrování, takže je nepoužitelný pokud chci data synchronizovat třeba na nějaký VPS či jiná nedůvěryhodná umístění. Mohl bych sice použít encfs nebo ecryptfs, ale to pak ztrácím výhodu multiplatformní interoperability. Dokud tohle neimplementují (už se snad řeší, viz issue #104), tak moc použitelný není.

Btw. zajímavé řešení je také Tahoe-LAFS. To už má blízko k Freenetu (jen bez anonymizace, ale pokud člověk rozběhne Tahoe-LAFS přes I2P, pak má i tu anonymizaci).

Svoboda je tím nejdůležitějším, co máme. Nenechte se o ní připravit, podporujte Pirátskou stranu!

9.4.2015 18:43 xm | skóre: 36 | blog: Osvobozený blog | Praha
Rozbalit Rozbalit vše Re: Závažná zranitelnost v BitTorrent Sync

Eh, issue #109, ne #104 ;-)

Svoboda je tím nejdůležitějším, co máme. Nenechte se o ní připravit, podporujte Pirátskou stranu!

9.4.2015 19:03 xm | skóre: 36 | blog: Osvobozený blog | Praha
Rozbalit Rozbalit vše Re: Závažná zranitelnost v BitTorrent Sync

Btw. dobře vypadá také Syncany, která má on-disk šifrování a to navíc velmi chytře řešené - soubory jsou dělěné do bloků o stejné velikosti, takže narozdíl od řešení typu encfs/ecryptfs ani útočník nemůže nic odhadovat o charakteru uložených zašifrovaných souborů podle jejich velikosti.

Jiným řešením je také git-annex, který taktéž šifrování souborů podporuje, ale ne tak chytře jako Syncany (žádné dělení do bloků pokud vím).

Svoboda je tím nejdůležitějším, co máme. Nenechte se o ní připravit, podporujte Pirátskou stranu!

Závažná zranitelnost v BitTorrent Sync

Komentáře