Kurze Bytes: Einer neuen Untersuchung zufolge können Ihr BitTorrent-Client und BitTorrent Sync für DoS-Angriffe (Denial of Service) gezielt angegriffen und erfolgreich ausgenutzt werden. Angreifer können das BitTorrent-Protokoll verwenden, um den Verkehr unter Verwendung der anderen Torrent-Benutzer unter Verwendung der ursprünglichen Bandbreite zu verstärken und zu reflektieren.

Der Artikel mit dem Titel "P2P-Dateifreigabe in der Hölle: Ausnutzen von BitTorrent-Sicherheitsanfälligkeiten, um verteilte reflektierende DoS-Angriffe zu starten" wurde vom Forscher Florian Adamsky veröffentlicht, der diese Sicherheitsanfälligkeit auf Millionen von aktiven BitTorrent-Benutzern aufdeckte.

Mit Hilfe verschiedener Experimente bestätigte Adamsky, dass diese Sicherheitsanfälligkeit DHT, uTP, Message Stream Encryption und das BitTorrent Sync-Protokoll betrifft.

In einem Gespräch mit TF sagte Adamsky, es sei leicht, einen DRDoS-Angriff (verteilter reflektierender Denial of Service) über BitTorrent auszuführen. Er fand heraus, dass der Angreifer nur einen gültigen Info-Hash in BitTorrent Sync benötigt, um das System anzugreifen, und ein einzelner BitTorrent Sync-Ping ist erforderlich, um den Verkehr mit einem Faktor von 120 zu multiplizieren.

Für andere Clients wie uTorrent und Vuze liegt diese Angriffsverstärkung in der Größenordnung von 39 bzw. 54.

Adamsky sagt: „Dieser Angriff sollte nicht so schwer auszuführen sein, da ein Angreifer mithilfe von Trackern, DHT oder PEX Millionen möglicher Verstärker sammeln kann. Mit einer einzigen BitTorrent-Sync-Ping-Nachricht kann ein Angreifer den Datenverkehr bis zu 120 Mal verstärken. "

BitTorrent wurde über diese Sicherheitsanfälligkeit informiert, und das Unternehmen hat in der letzten Version einige dieser Fehler behoben. Clients wie uTorrent und Vuze sind jedoch immer noch anfällig für Angriffe.

TF schreibt, dass die Benutzer von BitTorrent-basierter Software keiner Sicherheitsbedrohung ausgesetzt sind, außer der Tatsache, dass Benutzer unwissentlich an einem BitTorrent DoS-Angriff teilnehmen. Dies führt zu einer Verschwendung von viel Bandbreite.

Haben Sie etwas zu dieser BitTorrent DoS-Angriffsgeschichte hinzuzufügen? Sagen Sie uns in den Kommentaren unten.

Schauen Sie sich unser hausgemachtes Produkt viralnews.fossbytes.com an, um die neuesten Tech-Nachrichten im Web zu erhalten. Für weitere Updates abonnieren Sie unseren Newsletter. [newsletter_signup_form id = 1]

Arbeitete Für Sie: Robert Gaines & George Fleming | Möchten Sie Uns Kontaktieren?

Kommentare Auf Der Website: