Un gruppo di ricercatori inglesi ha dimostrato che alcuni bachi del protocollo BitTorrent
I client BitTorrent vulnerabili che ricevono questi pacchetti modificati generano traffico verso le vittime con un fattore di amplificazione da 30 a 120 volte (picco massimo raggiungibile attraverso un unico ping via BitTorrent Sync). Quindi un attaccante può utilizzare 1 Mbit della propria banda per causare un traffico da 30 a 120 Mbit alla vittima.
Con i due client più diffusi, Vuze e μTorrent, il fattore di amplificazione è limitato a circa 54 volte.
Per il momento non si tratta di un problema di sicurezza inteso come accesso a dati privati, ma “solamente” la possibilità che il proprio client BitTorrent e la banda che utilizza faccia parte di un esercito di zombie che attaccano uno o più bersagli.
I produttori dei client stanno lavorando per aggiornare i loro programmi.
Rispondi a Luigi Rosa Annulla risposta