image

PyBitmessage-gebruikers aangevallen via zeroday-lek

woensdag 14 februari 2018, 12:10 door Redactie, 0 reacties

Gebruikers van PyBitmessage, een client om versleuteld via het Bitmessage-protocol te communiceren, zijn aangevallen via een zeroday-lek in de software. De aanvallers probeerden via het lek Electrum-walletbestanden te stelen. Dat hebben de ontwikkelaars van de software bekendgemaakt.

Via Bitmessage is het mogelijk om versleutelde berichten naar één of meerdere personen te sturen. Het is een gedecentraliseerd, versleuteld, peer-to-peer communicatieprotocol. Het is volledig "trustless", wat inhoudt dat er niet op een bepaalde autoriteit of tussenpersoon wordt vertrouwd. Om via het protocol te communiceren is PyBitmessage ontwikkeld. Een kwetsbaarheid in de applicatie maakte het echter mogelijk voor een aanvaller om op afstand willekeurige code op het systeem van de gebruiker uit te voeren. Volgens de ontwikkelaars is er ook misbruik van deze kwetsbaarheid gemaakt om gebruikers aan te vallen.

Het beveiligingslek is aanwezig in versie 0.6.2. Gebruikers krijgen het advies om te updaten naar versie 0.6.3.2 die vandaag zou moeten verschijnen. In afwachting van de update kan er naar versie 0.6.1 worden gedowngraded die niet kwetsbaar is. De ontwikkelaars hopen later met meer informatie te komen.

Nog geen reacties
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.