Backdoor en BitTorrent Sync es señalado de filtrar Hashes


A la popular aplicación BitTorrent Sync se le ha encontrado una puerta trasera que estaba filtrando hashes, según un análisis realizado por los hackers de Hackito Ergo Sum.


BitTorrent Sync, ha sido descargado unas 10 millones de veces, se dice que es 16 veces más rápida que sus competidores. Los investigadores de Hackito alegaron que la aplicacion con backdoor fue puesta después del primer lanzamiento a petición de la NSA.


"Esto puede ser el resultado de la Ley de Seguridad Nacional (National Security Letters, del gobierno de los EEUU a las empresas para presionarlos en dar las claves o introducir vulnerabilidades para comprometer los sistemas previamente seguros) que podría haber sido recibida a BitTorrent Inc y / o a los desarrolladores," afirmó Hackito.


Un hallazgo clave fue una "probable fuga de hashes a getsync.com y el acceso de BitTorrent Inc en todos los datos compartidos" además de una "fuga sobre las direcciones de red privadas de los clientes dando la indicación acerca de dónde y qué atacar."

Es "Probable" que múltiples vulnerabilidades también hayan sido encontradas durante las pruebas.

Este supuesto defecto contradice sus principales características que garantiza la seguridad y privacidad a través de sus sistemas de cifrado peer-to-peer.

BitTorrent -respondió a las acusaciones a través de uno de sus empleados, diciendo que, además de un par de accidentes, nada malo fue encontrado durante las pruebas por Hackito.

"La información de 'fuga probable de todos los hashes a getsync.com y el acceso a BitTorrent Inc de todos los datos compartidos.' está muy cerca de ser algo a `Casi me han pirateado desde microsoft hoy," concluyo un empleado de BitTorrent apodado como "kos13 '.