#Инфографика #Избраное #ЛентаНовостей #телекомлентач #метабаза #статистика #Платно #обзоргаджетов #шапито

Специалисты обнаружили в торрент-клиентах уязвимость, которая позволяет использовать их для DDoS-атак

18 авг 2015 17:00 #22544 от ICT
ICT создал тему: Специалисты обнаружили в торрент-клиентах уязвимость, которая позволяет использовать их для DDoS-атак
Вложенный файл:
safe.cnews.ru Исследователи в области информационной безопасности из Германии и Великобритании обнаружили в пиринговых протоколах уязвимость, позволяющую хакерам осуществлять DDoS-атаки, используя компьютеры пользователей с запущенным торрент-клиентом. Как пишет CNews , речь, в частности, идет о протоколах Micro Transport Protocol (uTP), Distributed Hash Table (DHT) и Message Stream Encryption (MSE). Суть уязвимости заключается в том, что упомянутые пиринговые протоколы не содержат механизмов защиты от IP-спуфинга – вида хакерских атак, когда IP-адрес атакующего заменяется на IP-адрес жертвы. Это позволяет злоумышленникам использовать миллионы ПК пользователей популярных торрент-клиентов в качестве усилителей DDoS-атаки. Обнаруженная в протоколах уязвимость позволяет хакерам отправлять в торрент-клиенты, запущенные на ПК пользователей запросы на инициализацию пирингового соединения, заменяя IP-адрес инициализатора на IP-адрес компьютера, который подвергнется атаке. Получив такой запрос, торрент-клиенты пытаются установить соединение с компьютером-жертвой и отправляют на него большее количество данных в ответном сообщении. При этом, не дождавшись ответа, программа отправляет запрос еще несколько раз, а затем прекращает попытки соединения. Таким образом хакер может увеличить поступающий на атакуемый узел объем трафика, хотя сам он такой же объем трафика не отправляет, а отсылает лишь один начальный пакет для инициализации всего процесса. Кроме того, использование торрент-клиентов для атаки позволяет злоумышленнику успешно скрывает свое местоположение. В ходе работы исследователи экспериментировали с различными торрент-клиентами, чтобы оценить их "эффективность" при осуществлении подобных DDoS-атак. Наибольший рост трафика в ходе опытов показала программа BitTorrent Sync, увеличившая объем данных в 129 раз. На втором месте оказался торрент-клиент Vuze, продемонстрировавший рост в 54,3 раза. Популярные клиенты BitTorrent и uTorrent оказались на третьем месте, показав рост трафика в 39,6 раза. Напомним, DDoS-атаками (от англ. distributed denial of service - распределенные атаки на отказ в обслуживании) называют создание большого количества запросов на конкретный сайт, в результате чего сервер не выдерживает и сайт открывается с большой задержкой либо на некоторое время вовсе перестает открываться. Ссылка на источник


  • Сообщений: 103416

  • Пол: Не указан
  • Дата рождения: Неизвестно

    • Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

    Похожие статьи

    ТемаРелевантностьДата
    Специалисты Check Point обнаружили уязвимость в платформе для управления дронами DJI20.16Пятница, 09 ноября 2018
    Эксперты обнаружили уязвимость, которая может привести к заражению PC и Mac неудаляемым вирусом19.45Вторник, 04 августа 2015
    В Skype обнаружена уязвимость, которая позволяет следить за пользователями сервиса19.31Четверг, 25 декабря 2014
    В iOS 8.3 обнаружили ошибку, которая позволяет перезагрузить чужой смартфон, отправив на него текстовое сообщение19.29Среда, 27 мая 2015
    ISPsystem и DDoS-GUARD представили защиту от DDoS-атак14.94Вторник, 24 октября 2017
    В сетях Wi-Fi обнаружили уязвимость14.25Вторник, 17 октября 2017
    Специалисты обнаружили троян, маскирующийся под антивирус Касперского14Пятница, 16 октября 2015
    Эксперты обнаружили в iOS и Android серьезную уязвимость13.94Среда, 04 марта 2015
    В процессорах Intel обнаружили новую уязвимость13.94Вторник, 22 мая 2018
    В Android-устройствах обнаружили очередную опасную уязвимость13.79Пятница, 07 августа 2015

    Мы в соц. сетях