BitTorrent tukki isoja hyökkäyksiä mahdollistaneen aukon - Tietoturva - Ilta-Sanomat

BitTorrent-käyttäjät vaarassa – nämä ohjelmat ovat varmasti turvallisia

Kuvituskuva
Julkaistu: 28.8.2015 10:37, Päivitetty 28.8.2015 10:37

Suositussa vertaisverkkoprotokollassa ollut haavoittuvuus mahdollisti uudentyyppisen palvelunestohyökkäyksen.

BitTorrentin käyttämässä Micro Transport Protocol -kirjastossa (libuTP) ollutta vikaa käyttämällä vertaisverkossa olevan tietokoneen pystyi helposti valjastamaan palvelunestohyökkäykseen, kertoo ArsTechnica.

Lähettämällä haavoittuvalle torrent-sovellukselle pahantahtoisen paketin, sai tämän lähettämään 50–120 kertaa isomman datamäärän takaisin.

Kun samalla käytti tekniikkaa, joka huijasi lähettäjän verkko-osoitteen toiseksi, pystyi yksinkertaisilla kutsuilla pyytää vertaisverkosta suuria määriä liikennettä kohdekoneeseen ylikuormittaen sen.

Aukko on nyt korjattu ainakin BitTorrentin omissa uTorrent-, BitTorrent-, ja BitTorrent Sync -sovelluksissa, joten päivittämällä sovelluksensa pääsee uhkasta eroon.

Kaikkia muiden valmistajien libuTP:tä käyttäviä sovelluksia ei välttämättä ole vielä päivitetty, joten sellaisten käyttöä voi kannattaa välttää, kunnes päivitys tapahtuu. Esimerkiksi myös Vuze, KTorrent, qBittorrent, Tixati, ja Transmission käyttävät libuTP:tä.

Ei ole näyttöä siitä, että tätä hyökkäystä olisi vielä oikeasti käytetty verkossa.

Tuoreimmat osastosta