BitTorrent的补丁反射DDoS攻击安全漏洞

BitTorrent的采取快速措施减轻缺陷可能转移用户流量发动反射DDoS攻击。

 

这个安全漏洞，在华盛顿特区举行的USENIX会议报告弗洛里安Adamsky，影响流行的BT客户端，如uTorrent的，主线和的Vuze，这被称为是容易受到拒绝服务的分布式反射（DRDOS）攻击。

 

据来自伦敦城市大学的研究人员，BitTorrent的协议可能被利用来反映和放大流量从生态系统内的其他用户 - 然后可以利用来发动攻击DRDOS电对原始数据的请求的120倍。

 

推出了针对交通网站洪水域成功的分布式拒绝服务，攻击（DDoS）和DRDOS攻击，常常让系统无法应对大量涌入，并导致合法流量被拒绝访问网络资源。

 

该小组的一份文件（.PDF）说记录了的BitTorrent协议微传输协议（UTP），分布式哈希表（DHT），信息流加密（MSE）和BitTorrent同步（BTSync）是可利用的漏洞。

 

上周四，交通银行在BitTorrent的基督教Averill的副总裁在博客中称​​后使用这种方法没有攻击在野外进行了观察和为研究人员告知该漏洞的BitTorrent的球队提前公开披露，这给了BitTorrent的机会“减轻此类攻击的可能性。”

 

弗朗西斯科·德拉克鲁兹，从uTorrent的和BitTorrent团队的软件工程师，写了攻击，该公司已采取了降低此漏洞的风险的步骤进行了详细分析。

 

什么是热在ZDNet

 

微软：有超过75亿台设备目前运行的是Windows 10

这是从阿什利麦迪逊黑客最糟糕的密码

苹果iOS漏洞Ins0mnia隐藏它永远运行恶意应用程序

烂花一次，亚马逊奠定了断工程师背后的消防电话

该缺陷存在内libμTP，一种常用的工具，它可以检测网络拥塞和自动油门本身 - 一个非常有用的功能，当BT客户端被在家庭网络中使用。然而，libμTP处理传入的连接的方式允许反射器接受任何确认号接收数据包，打开门口的交通滥用时。

 

一个DRDOS的成功依赖于攻击者就可以多少流量引向一个受害者，被称为带宽放大系数（BAF）。较高的曝气生物滤池中，攻击更加成功。为了减少BAF比率和缓解安全问题，BitTorrent的工程师们确保当一个目标被接收业务需要一个唯一的确认号。

 

虽然这仍然可以猜测，这将是困难的和费时这样做用于广泛受害者的池。

 

德拉克鲁兹说：

 

“截至8月4日，使用libμTP2015年的uTorrent，BitTorrent和BitTorrent的同步客户端现在只过渡到一个连接状态，如果他们收到来自连接发起有效的确认。

 

这意味着允许窗外坠落的任何报文通过一个反射器被删除，绝不会使其受害者。由于缓解发生在libμTP水平，即可以运行在libμTP像信息流加密（MSE）等公司的协议也由提供服务的缓解。“

关于BTSync，BitTorrent的说，漏洞的严重性 - 甚至在最近的更新中应用的协议 - 减轻此漏洞的风险。为了利用这个安全漏洞，攻击者必须知道用户的同步，标识符将不得不公开，而且该协议的设计保证了同行的份额是有限的 - 让潜在的攻击规模下降。据BitTorrent的执行，该协议因而将“不会作为安装大规模攻击的有效来源。”

 

Averill的评论：

 

“这是一个严重的问题，并与所有安全问题，我们把它非常重视。我们感谢弗洛里安为他的工作，并将继续能够加强对这些协议的安全性，并通过我们的博客频道和论坛分享这些更新的信息。”