News Flash:

Utilizatorii BitTorrent si BitTorrent Sync, participanti fara voie la atacuri DoS

18 August 2015
869 Vizualizari | 0 Comentarii
Newsletter
BZI Live Video Divertisment
Video Monden
Muzica Populara Curs valutar
EUR: 4.6480 RON (0.0000)
USD: 4.0896 RON (0.0000)
Horoscop
berbec
taur
gemeni
rac
leu
fecioara
balanta
scorpion
sagetator
capricorn
varsator
pesti
Expusa de Florian Adamsky, cercetator al City University London, o vulnerabilitate a protocolului de comunicatie BitTorrent permite reflectarea traficului de date generat de utilizatorii BitTorrent, respectiv BitTorrent Sync, amplificand de pana la 120x puterea atacurilor DoS.

Utilizatorii BitTorrent si BitTorrent Sync, participanti fara voie la atacuri DoSUtilizatorii BitTorrent si BitTorrent Sync, participanti fara voie la atacuri DoS

Acest tip de atac numit Distributed Reflective DoS (DRDoS), foloseste o vulnerabilitate existenta in mai multe protocoale de comunicatie asociate schimbului de torrenti - uTP, DHT, Message Stream Encryption - un eventual atacator putand folosi utilizatorii programelor uTorrent si Vuze pentru a obtine amplificarea atacurilor DoS obisnuite cu un factor cuprins intre 39x si 54x.

Bazat pe un set de tehnologii similare, programul BitTorrent Sync, folosit pentru sincronizarea de fisiere intre dispozitive dupa modelul serviciilor de stocare cloud, permite amplificarea atacurilor DoS cu factor 120x.

In ambele cazuri, principalul pagubit este tinta vizata de atac, utilizatorii BitTorrent folositi in atac avand doar irosita latimea de banda a conexiunii la internet, fara riscuri suplimentare de securitate.

Cu zeci de milioane de utilizatori BitTorrent activi in orice moment, potentialul distructiv al acestui exploit da serioase motive de ingrijorare. Aparent, pentru initierea unui atac DRDoS folosind conexiunile utilizatorilor BitTorrent, atacatorul nu trebuie decat sa obtina un info-hash valid, respectiv ˝secretul„ folosit pentru partajarea de fisiere intre utilizatori BitTorrent Sync.

Informat in prealabil despre acest exploit, BitTorrent Inc a remediat deja o parte din vulnerabilitati intr-o versiune beta a clientului oficial pentru reteaua BitTorrent. In schimb, utilizatorii uTorrent si Vuze sunt inca expusi la acest tip de exploit.
Daca ti-a placut articolul, te asteptam si pe pagina de Facebook. Avem si Instagram.

florian adamsky bittorrent bittorrent sync drdos internet
Distribuie:  

Realitatea.net

Din aceeasi categorie

Mica publicitate

© 2018 - IT.BZI - Toate drepturile rezervate
Page time :0.1738 (s) | 24 queries | Mysql time :0.017509 (s)