WhiteHat News #ID:0911
VIP Members
-
30/07/2014
-
79
-
711 bài viết
BitTorrent có thể bị khai thác để tấn công DoS trên diện rộng
Các nhà nghiên cứu phát hiện điểm yếu trong giao thức chia sẻ file phổ biến BitTorrent, có thể bị lợi dụng để khởi phát các cuộc tấn công từ chối dịch vụ trên diện rộng.
.jpg)
Florian Adamsky và Muttukrishnan Rajaran từ Đại học City của London, Rudolf Jäger từ Technichesche Hochschule Mittelhesssen và Syed Ali Khayam từ PLUMgrid đã phát hiện một tin tặc có thể khai thác các giao thức ngang hàng BitTorrent để khuếch đại lưu lượng ban đầu tới 50 lần.
Trong trường hợp của ứng dụng đồng bộ file BTSync, một tin tặc có thể khuếch đại lưu lượng ban đầu lên 120 lần bằng cách gửi đi những truy vấn đặc biệt tới các giao thức ngang hàng để khai thác điểm yếu trong các giao thức truyền dữ liệu.
Khi BitTorrent hoạt động cùng với giao thức UDP – không có các biện pháp phòng vệ giả mạo địa chỉ như giao thức TCP– tin tặc có thể giấu dữ liệu gốc và gửi đi một lượng lớn dữ liệu thông qua máy khách của người dùng khác.
Kỹ thuật này gọi là reflection, và đang được sử dụng nhiều trong các cuộc tấn công từ chối dịch vụ trên Internet, cho phép tin tặc lợi dụng các giao thức có lỗi để làm gián đoạn đường truyền.
Các máy khách BitTorrent phổ biến nhất như Vuze và uTorrent đều dễ bị khai thác và có thể được tạo ra để khởi phát các cuộc tấn công DoS.
Giả mạo địa chỉ IP gây khó khăn cho các nhà mạng trong việc triển khai các biện pháp đối phó hiệu quả đối với các cuộc tấn công reflective DoS BitTorrent.
Các nhà nghiên cứu gợi ý chiến lược đầu tư song hành, bao gồm sự phối hợp của các nhà mạng trên toàn cầu nhằm ngăn chặn việc giả mạo IP cũng như gia tăng thêm cơ chế phong vệ trong các giao thức được máy khách BitTorrent sử dụng để tránh bị khai thác.
Florian Adamsky và Muttukrishnan Rajaran từ Đại học City của London, Rudolf Jäger từ Technichesche Hochschule Mittelhesssen và Syed Ali Khayam từ PLUMgrid đã phát hiện một tin tặc có thể khai thác các giao thức ngang hàng BitTorrent để khuếch đại lưu lượng ban đầu tới 50 lần.
Trong trường hợp của ứng dụng đồng bộ file BTSync, một tin tặc có thể khuếch đại lưu lượng ban đầu lên 120 lần bằng cách gửi đi những truy vấn đặc biệt tới các giao thức ngang hàng để khai thác điểm yếu trong các giao thức truyền dữ liệu.
Khi BitTorrent hoạt động cùng với giao thức UDP – không có các biện pháp phòng vệ giả mạo địa chỉ như giao thức TCP– tin tặc có thể giấu dữ liệu gốc và gửi đi một lượng lớn dữ liệu thông qua máy khách của người dùng khác.
Kỹ thuật này gọi là reflection, và đang được sử dụng nhiều trong các cuộc tấn công từ chối dịch vụ trên Internet, cho phép tin tặc lợi dụng các giao thức có lỗi để làm gián đoạn đường truyền.
Các máy khách BitTorrent phổ biến nhất như Vuze và uTorrent đều dễ bị khai thác và có thể được tạo ra để khởi phát các cuộc tấn công DoS.
Giả mạo địa chỉ IP gây khó khăn cho các nhà mạng trong việc triển khai các biện pháp đối phó hiệu quả đối với các cuộc tấn công reflective DoS BitTorrent.
Các nhà nghiên cứu gợi ý chiến lược đầu tư song hành, bao gồm sự phối hợp của các nhà mạng trên toàn cầu nhằm ngăn chặn việc giả mạo IP cũng như gia tăng thêm cơ chế phong vệ trong các giao thức được máy khách BitTorrent sử dụng để tránh bị khai thác.
Nguồn: itnews
Chỉnh sửa lần cuối bởi người điều hành: