BitTorrent-клиенты могут быть использованы для осуществления DRDoS-атак
17 Августа, 2015
ИБ-исследователь из Лондонского городского университета Флориан Адамски (Florian Adamsky) заявил, что BitTorrent-клиенты и BitTorrent Sync могут быть использованы злоумышленниками для осуществления DoS-атак. Адамски сообщил, что с помощью реализованных в популярных файлообменниках протоколов хакеры могут отражать и увеличивать интернет-трафик, повышая стандартную пропускную способность в 120 раз.
Данная уязвимость, эксплуатация которой позволяет осуществлять DoS-атаки, затрагивает uTP, DHT, Message Stream Encryption и протокол BitTorrent Sync. Наиболее результативной является атака через BitTorrent Sync, когда стандартная пропускная способность может быть увеличена в 120 раз. Для традиционных торрент-клиентов, таких как uTorrent и Vuze, мощность атаки может быть увеличена в 39 и в 54 раза соответственно.
Адамски также отметил, что с помощью BitTorrent злоумышленники могут легко осуществлять DRDoS-атаки. Все, что нужно знать атакующему, это действительный инфо-хеш, или в случае использования BitTorrent Sync - «secret». Эксперт утверждает, что DRDoS-атаку не сложно осуществить, так как хакеры могут собрать миллионы потенциальных усилителей, используя трекеры, DHT или PEX.
Специалист уже сообщил разработчикам BitTorrent об обнаруженной уязвимости. Обновление, исправляющие брешь, уже выпущено. uTorrent все еще уязвим к атаке с использованием DHT. Vuze до сих пор не выпустила исправление.
http://www.securitylab.ru/news/474255.php