BitTorrent tukki isoja hyökkäyksiä mahdollistaneen aukon - Digitoday - Ilta-Sanomat

Uhka p2p-käyttäjille: Tietokoneesta verkkohyökkääjä

Kuvituskuva
Julkaistu: 31.8.2015 16:42, Päivitetty 31.8.2015 16:42

Suositussa vertaisverkkoprotokollassa ollut haavoittuvuus mahdollisti uudentyyppisen palvelunestohyökkäyksen.

BitTorrentin käyttämässä Micro Transport Protocol -kirjastossa (libuTP) ollutta vikaa käyttämällä vertaisverkossa olevan tietokoneen pystyi helposti valjastamaan palvelunestohyökkäykseen, kertoo ArsTechnica.

Lähettämällä haavoittuvalle torrent-sovellukselle pahantahtoisen paketin, sai tämän lähettämään 50–120 kertaa isomman datamäärän takaisin.

Kun samalla käytti tekniikkaa, joka huijasi lähettäjän verkko-osoitteen toiseksi, pystyi yksinkertaisilla kutsuilla pyytää vertaisverkosta suuria määriä liikennettä kohdekoneeseen ylikuormittaen sen.

Aukko on nyt korjattu ainakin BitTorrentin omissa uTorrent-, BitTorrent-, ja BitTorrent Sync -sovelluksissa, joten päivittämällä sovelluksensa pääsee uhkasta eroon.

Kaikkia muiden valmistajien libuTP:tä käyttäviä sovelluksia ei välttämättä ole vielä päivitetty, joten sellaisten käyttöä voi kannattaa välttää, kunnes päivitys tapahtuu. Esimerkiksi myös Vuze, KTorrent, qBittorrent, Tixati, ja Transmission käyttävät libuTP:tä.

Ei ole näyttöä siitä, että tätä hyökkäystä olisi vielä oikeasti käytetty verkossa.

Tuoreimmat osastosta