Уязвимость протокола BitTorrent может быть использована для DRDoS -атак

Флориан Адамски, исследователь из Лондонского университета, обнаружил уязвимость в нескольких видах программного обеспечения, используемого для работы с торрентами. uTorrent, Vuze, Bittorent Sync и Mainline могут применяться для проведения DRDoS-атак, благодаря уязвимостям в исходном протоколе передачи данных.

Уязвимость протокола BitTorrentКаждый, кто пользуется любой программой, работающей по протоколу BitTorrent, является потенциальной жертвой злоумышленников, так как их компьютеры могут использоваться в качестве зеркала-усилителя. Благодаря уязвимости в программном обеспечении, компьютер каждого пользователя становится частью единой цепи.

В процессе проведения экспериментов, Адамски смог добиться усиления мощности стандартной атаки в 120 раз при помощи программы BitTorrent Sync, в 39 раз, используя uTorrent и в 54 раза во время экспериментов со Vuze.

Протокол UPD, который используется внутри клиентских программ, не имеет никаких механизмов защиты от IP-спуффинга, поэтому произвести подмену адреса довольно легко. Даже обычная проверка на пинг в результате использования спуффинга может стать началом мощной DRDoS-атаки. Такой эффект получается за счет того, что трафик идет не напрямую от компьютера к компьютеру, а проходит через ряд усилителей в сети.

Компания BitTorrent Inc уже частично исправила проблему в своем программном обеспечении, а вот представители Vuze пока вовсе не подают никаких признаков заинтересованности в ситуации.

 

Раздел: