Un gruppo di ricercatori inglesi ha dimostrato che alcuni bachi del protocollo BitTorrent possono essere sfruttati per portare attacchi di denial of service (DoS).
L’attacco avviene modificando ad arte i pacchetti di alcuni protocolli di BitTorrent quali Micro Transport Protocol (uTP), Distributed Hash Table (DHT) e Message Stream Encryption (MSE) e i pacchetti di BitTorrent Sync (BTSync).
I client BitTorrent vulnerabili che ricevono questi pacchetti modificati generano traffico verso le vittime con un fattore di amplificazione da 30 a 120 volte (picco massimo raggiungibile attraverso un unico ping via BitTorrent Sync). Quindi un attaccante può utilizzare 1 Mbit della propria banda per causare un traffico da 30 a 120 Mbit alla vittima.
Con i due client più diffusi, Vuze e μTorrent, il fattore di amplificazione è limitato a circa 54 volte.
Per il momento non si tratta di un problema di sicurezza inteso come accesso a dati privati, ma “solamente” la possibilità che il proprio client BitTorrent e la banda che utilizza faccia parte di un esercito di zombie che attaccano uno o più bersagli.
I produttori dei client stanno lavorando per aggiornare i loro programmi.
Lascia un commento