Специалисты обнаружили в торрент-клиентах уязвимость, которая позволяет использовать их для DDoS-атак
18 авг 2015 17:00 #22544
от ICT
ICT создал тему: Специалисты обнаружили в торрент-клиентах уязвимость, которая позволяет использовать их для DDoS-атак
safe.cnews.ru
Исследователи в области информационной безопасности из Германии и Великобритании
обнаружили
в пиринговых протоколах уязвимость, позволяющую хакерам осуществлять DDoS-атаки, используя компьютеры пользователей с запущенным торрент-клиентом. Как пишет
CNews
, речь, в частности, идет о протоколах Micro Transport Protocol (uTP), Distributed Hash Table (DHT) и Message Stream Encryption (MSE). Суть уязвимости заключается в том, что упомянутые пиринговые протоколы не содержат механизмов защиты от IP-спуфинга – вида хакерских атак, когда IP-адрес атакующего заменяется на IP-адрес жертвы. Это позволяет злоумышленникам использовать миллионы ПК пользователей популярных торрент-клиентов в качестве усилителей DDoS-атаки. Обнаруженная в протоколах уязвимость позволяет хакерам отправлять в торрент-клиенты, запущенные на ПК пользователей запросы на инициализацию пирингового соединения, заменяя IP-адрес инициализатора на IP-адрес компьютера, который подвергнется атаке. Получив такой запрос, торрент-клиенты пытаются установить соединение с компьютером-жертвой и отправляют на него большее количество данных в ответном сообщении. При этом, не дождавшись ответа, программа отправляет запрос еще несколько раз, а затем прекращает попытки соединения. Таким образом хакер может увеличить поступающий на атакуемый узел объем трафика, хотя сам он такой же объем трафика не отправляет, а отсылает лишь один начальный пакет для инициализации всего процесса. Кроме того, использование торрент-клиентов для атаки позволяет злоумышленнику успешно скрывает свое местоположение. В ходе работы исследователи экспериментировали с различными торрент-клиентами, чтобы оценить их "эффективность" при осуществлении подобных DDoS-атак. Наибольший рост трафика в ходе опытов показала программа BitTorrent Sync, увеличившая объем данных в 129 раз. На втором месте оказался торрент-клиент Vuze, продемонстрировавший рост в 54,3 раза. Популярные клиенты BitTorrent и uTorrent оказались на третьем месте, показав рост трафика в 39,6 раза. Напомним, DDoS-атаками (от англ. distributed denial of service - распределенные атаки на отказ в обслуживании) называют создание большого количества запросов на конкретный сайт, в результате чего сервер не выдерживает и сайт открывается с большой задержкой либо на некоторое время вовсе перестает открываться.
Ссылка на источник
Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.
Похожие статьи
Тема | Релевантность | Дата |
---|---|---|
Специалисты Check Point обнаружили уязвимость в платформе для управления дронами DJI | 20.13 | Пятница, 09 ноября 2018 |
Эксперты обнаружили уязвимость, которая может привести к заражению PC и Mac неудаляемым вирусом | 19.49 | Вторник, 04 августа 2015 |
В Skype обнаружена уязвимость, которая позволяет следить за пользователями сервиса | 19.33 | Четверг, 25 декабря 2014 |
В iOS 8.3 обнаружили ошибку, которая позволяет перезагрузить чужой смартфон, отправив на него текстовое сообщение | 19.31 | Среда, 27 мая 2015 |
ISPsystem и DDoS-GUARD представили защиту от DDoS-атак | 14.88 | Вторник, 24 октября 2017 |
В сетях Wi-Fi обнаружили уязвимость | 14.27 | Вторник, 17 октября 2017 |
Эксперты обнаружили в iOS и Android серьезную уязвимость | 13.96 | Среда, 04 марта 2015 |
В процессорах Intel обнаружили новую уязвимость | 13.96 | Вторник, 22 мая 2018 |
Специалисты обнаружили троян, маскирующийся под антивирус Касперского | 13.96 | Пятница, 16 октября 2015 |
В Android-устройствах обнаружили очередную опасную уязвимость | 13.81 | Пятница, 07 августа 2015 |