Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

BitTorrent verwerpt beschuldigingen dat Sync kwetsbaar is

BitTorrent stelt dat zijn Sync-applicatie nog steeds de veiligste synchronisatie-software op de markt is nadat een groep hackers stelde een aantal potentiŽle veiligheidsgaten in de implementatie van Sync te hebben ontdekt. Volgens BitTorrent snijden de claims geen hout.

Een aantal hackers publiceerde een lijst met naar eigen zeggen kwetsbaarheden in de Sync-applicatie van BitTorrent. De Sync-software wordt vooralsnog niet door de ontwikkelaars als opensource aangeboden. Zo zou Sync, in september nog nader bekeken door Tweakers, via folder hashes informatie lekken over de netwerkadressen van zijn clients waardoor aanvallers gerichter te werk zouden kunnen gaan. Ook claimen de hackers dat zij mogelijke bugs in Sync-apps hebben gevonden en er wordt twijfel geuit over het mechanisme dat Sync hanteert om bestanden en mappen te delen: deze is door BitTorrent na enkele releases aangepast en dit wekte argwaan op.

Volgens BitTorrent kloppen de aantijgingen niet. Zo stelt het bedrijf dat de genoemde folder hashes uitsluitend bedoeld zijn om andere Sync-clients te herkennen die dezelfde map delen. Er zou geen 'geheime' data in de hashes zijn opgenomen. Ook het uitwisselen van sleutels via links zou veilig zijn, terwijl een door BitTorrent gehoste tracker-server uitsluitend ingezet zou worden om verbindingen tussen peers op te zetten. Een mogelijk succesvolle aanval op deze tracker-server zou daarom geen invloed hebben op de beveiliging van Sync.

BitTorrent stelt dat de genoemde punten van de hackers niet op een professionele manier zijn uitgevoerd, al zegt het bedrijf meldingen over mogelijke veiligheidsproblemen te verwelkomen. Verder zou de Sync-software regelmatig zijn onderworpen aan audits door derde partijen. BitTorrent heeft daarbij een document bijgesloten van de beveiligingsfirma iSECpartners waarin wordt gesteld dat de code van BitTorrent Sync 1.4 geïmplementeerd is op een wijze die voldoet aan algemeen geldende richtlijnen op het gebied van cryptografie. Desondanks blijft onduidelijk of BitTorrent de broncode van Sync zal publiceren, iets waar sommige gebruikers van de software op aandringen en waarop eerder door de ontwikkelaar werd gehint.

Door Dimitri Reijerman

Redacteur

19-11-2014 • 13:53

22 Linkedin Google+


Apple iPhone XS Red Dead Redemption 2 LG W7 Google Pixel 3 XL OnePlus 6T (6GB ram) FIFA 19 Samsung Galaxy S10 Google Pixel 3

Tweakers vormt samen met Tweakers Elect, Hardware.Info, Autotrack, Nationale Vacaturebank en Intermediair de Persgroep Online Services B.V.
Alle rechten voorbehouden © 1998 - 2018 Hosting door True