BitTorrent per attacchi DoS

Un gruppo di ricercatori inglesi ha dimostrato che alcuni bachi del protocollo BitTorrent possono essere sfruttati per portare attacchi di denial of service (DoS).

L’attacco avviene modificando ad arte i pacchetti di alcuni protocolli di BitTorrent quali Micro Transport Protocol (uTP), Distributed Hash Table (DHT) e Message Stream Encryption (MSE) e i pacchetti di BitTorrent Sync (BTSync).

I client BitTorrent vulnerabili che ricevono questi pacchetti modificati generano traffico verso le vittime con un fattore di amplificazione da 30 a 120 volte (picco massimo raggiungibile attraverso un unico ping via BitTorrent Sync). Quindi un attaccante può utilizzare 1 Mbit della propria banda per causare un traffico da 30 a 120 Mbit alla vittima.

Con i due client più diffusi, Vuze e μTorrent, il fattore di amplificazione è limitato a circa 54 volte.

Per il momento non si tratta di un problema di sicurezza inteso come accesso a dati privati, ma “solamente” la possibilità che il proprio client BitTorrent e la banda che utilizza faccia parte di un esercito di zombie che attaccano uno o più bersagli.

I produttori dei client stanno lavorando per aggiornare i loro programmi.

Autore: Luigi Rosa

Consulente IT, sviluppatore, SysAdmin, cazzaro, e, ovviamente, geek.

3 pensieri riguardo “BitTorrent per attacchi DoS”

  1. Il mitico Deluge è vulnerabile? Si sa qualcosa merito? Come non ci fossero giù abbastanza botnet in giro.

    1. Ti conviene chiedere dettagli nel forum o nella mailing list del programma. In ogni modo, se tra poco esce un aggiornamento vuol dire che e’ vulnerabile. :->

      1. Avevo già dato uno sguardo sia sul forum che sul bug report ecc e non c’è nulla, staremo a vedere. A proposito da bravi geek spero degniate di nota Lightbeam. 😉

Spazio per un commento