Un gruppo di ricercatori inglesi ha dimostrato che alcuni bachi del protocollo BitTorrent possono essere sfruttati per portare attacchi di denial of service (DoS).
L’attacco avviene modificando ad arte i pacchetti di alcuni protocolli di BitTorrent quali Micro Transport Protocol (uTP), Distributed Hash Table (DHT) e Message Stream Encryption (MSE) e i pacchetti di BitTorrent Sync (BTSync).
I client BitTorrent vulnerabili che ricevono questi pacchetti modificati generano traffico verso le vittime con un fattore di amplificazione da 30 a 120 volte (picco massimo raggiungibile attraverso un unico ping via BitTorrent Sync). Quindi un attaccante può utilizzare 1 Mbit della propria banda per causare un traffico da 30 a 120 Mbit alla vittima.
Con i due client più diffusi, Vuze e μTorrent, il fattore di amplificazione è limitato a circa 54 volte.
Per il momento non si tratta di un problema di sicurezza inteso come accesso a dati privati, ma “solamente” la possibilità che il proprio client BitTorrent e la banda che utilizza faccia parte di un esercito di zombie che attaccano uno o più bersagli.
I produttori dei client stanno lavorando per aggiornare i loro programmi.
3 risposte a “BitTorrent per attacchi DoS”
Il mitico Deluge è vulnerabile? Si sa qualcosa merito? Come non ci fossero giù abbastanza botnet in giro.
Ti conviene chiedere dettagli nel forum o nella mailing list del programma. In ogni modo, se tra poco esce un aggiornamento vuol dire che e’ vulnerabile. :->
Avevo già dato uno sguardo sia sul forum che sul bug report ecc e non c’è nulla, staremo a vedere. A proposito da bravi geek spero degniate di nota Lightbeam. 😉