Backdoor w BitTorrent Sync dla Linuxa

Jeżeli używasz BitTorrent Sync z interfejsem webowym to osoby trzecie mogą bez problemu wykraść twoje dane.

Linuxowe porty btsynca nie posiadają natywnego interfejsu użytkownika - konfigurowane są przez WebUI, które zazwyczaj jest dostępne wyłącznie w sieci lokalnej na porcie 8888 np. 192.168.1.7:8888
Btsync dla poprawnego działania wymaga drugiego portu, na którym zachodzi komunikacja. Jest on wybierany losowo i otwierany na świat w routerze za pomocą UPnP. Załóżmy, że jest to port 2137

Po wejściu na //zewnętrzne_ip:2137/gui/ pokaże się komunikat: invalid request. Wystarczy odświeżyć stronę i nagle pokazuje się WebUI, które powinno być widoczne tylko na porcie 8888. Można stamtąd administrować folderami, poznać sekretne klucze...

Jak się zabezpieczyć?
W konfiguracji WebUI należy wybrać własny login i silne hasło (najlepiej wygenerowane przez Keepassa/inny menedżer haseł).
Od tej pory atakujący zobaczy jedynie monit o podanie loginu i hasła.

Jak wygląda atak?
Wystarczy znać zewnętrzny adres ip osoby którą chce się zaatakować i prosty skaner portów - w kilka minut/godzin można dobrać się do panelu administracyjnego.

Deweloperzy już pracują nad rozwiązaniem problemu.

Dziura została poruszona w temacie: //forum.bittorrent.com/topic/19228-latest-sync-build-1169/page__st__300