Кратки байтове: Днес в своя блог BitTorrent обяви, че е фиксирала уязвимост, която позволява на нападателите да свалят уебсайтове, като извършват разпределени отразяващи атаки срещу отказ на услуга (DRDoS).

Наскоро Флориан Адамски представи презентация на семинар USENIX, в който разкриха възможностите за използване на протоколи, базирани на UDP за атаки на DRDoS. uTorrent, BitTorrent и BitTorrent Sync използват микротранспортния протокол (µTP) в libuTP като предпочитан транспортен бекенд, изпълняван върху UDP. Поради това, нападателят със скромни ресурси може да експлоатира потребител на BitTorrent несъзнателно и да задвижи голям обем трафик към жертвата, за да ги направи офлайн.

Въпреки това, Кристиан Аверил, вицепрезидент по комуникациите и марката за BitTorrent, казва на fossBytes, че такава атака не е наблюдавана в дивата природа. Той заявява: “Първо, важно е да се разбере, че това е теоретичен сценарий и че подобна атака не е наблюдавана в дивата природа. Флориан Адамски и неговите съавтори проведоха експеримент в контролирана среда, произвеждайки резултатите, представени в статията. "

В скорошния си блог той очертава факта, че инженерният екип на BitTorrent е смекчил всяка далечна възможност за такава атака. В друг пост Франсиско де ла Крус, софтуерен инженер от екипа на uTorrent / BitTorrent, разказва как работи такава атака и обяснява стъпките, предприети от неговия екип.

Кристиан казва на fossBytes, че Флориан и съавторите са съобщили своите открития на екипа на BitTorrent отговорно няколко седмици назад и те са издали корекция на торент клиента.

Той също споделя интересна точка за уязвимостта в Sync. „Още преди последните актуализации на Sync тежестта на уязвимостта беше намалена с няколко фактора. Първо, нападателят ще трябва да познава потребителя на Sync, който се опитва да използва, за да получи „Secret“ - или потребителят на Sync ще трябва да изложи публично тази „Secret“ по някакъв начин. Освен това синхронизирането, по дизайн, ограничава броя на връстниците в акция, което прави повърхността на атаката много по-малка. Това няма да служи като ефективен източник за планиране на масови атаки ”, обяснява той.

Имате ли какво да добавите? Споделете мнението си чрез коментари.

Е Работил За Вас: Robert Gaines & George Fleming | Искате Ли Да Се Свържете С Нас?

Коментари В Сайта: