اصلاح آسيب پذيري امنيتي DDoS توسط BitTorrent

اصلاح آسيب پذيري امنيتي DDoS توسط BitTorrent

تاریخ ایجاد

BitTorrent در خصوص رفع يك رخنه كه مي تواند باعث شود تا ترافيك كاربران براي راه اندازي حملات انعكاسي DDoSمورد سوء استفاده قرار بگيرد اقداماتي را انجام داد.
اين آسيب پذيري كه توسط فلوريان آدامسكي در كنفرانس واشنگتن گزارش شده است كلاينت هاي محبوب BitTorrentمانند uTorrent، Mainlineو Vuzeرا تحت تاثير قرار مي دهد.
با توجه به يافته هاي محققان، پروتكل هاي BitTorrentمي توانند براي بازگرداندن و تقويت ترافيك كاربران مورد سوء استفاده قرار بگيرند و سپس از اين ترافيك براي راه اندازي حملات DRDoSاستفاده شود.
پروتكل هاي uTP، DHT، MSEو BTSyncتحت تاثير اين آسيب پذيري قرار دارند و مي توانند مورد سوء استفاده واقع شوند.
تاكنون سوء استفاده فعال از اين آسيب پذيري گزارش نشده است و BitTorrentاين شانس را بدست آورد تا اين آسيب پذيري را برطرف نمايد.
BitTorrentاعلام كرد كه به منظور سوء استفاده از اين ضعف ها، مهاجم بايد Syncكاربر را بداند، شناسه ها بايد به طور عمومي افشاء شده باشند و طراحي پروتكل بايد به گونه اي باشد كه اشتراك گذاري محدود باشد.

برچسب‌ها