Af Torben B. Sørensen, 11/10/16
Artiklen blev oprindeligt publiceret den 26/8/2015
Sårbarheder i BitTorrent-protokollerne gør det muligt at udføre DDoS-angreb (Distributed Denial of Service) med forstærkning (såkaldt reflection).I et reflection-angreb sender angriberen en forespørgsel til en tjeneste. I forespørgslen er afsenderadressen forfalsket, så den svarer til en adresse hos offeret for angrebet.
Tjenesten sender et svar, der fylder mere end forespørgslen, til offeret. Det er her, angrebet bliver forstærket i styrket. Hvis angriberen sender mange forespørgsler af sted, kan offerets computer blive overbelastet.
Fire sikkerhedsforskere har fundet en række sårbarheder i BitTorrent-protokollerne, der gør det muligt at udføre angreb med reflection. Det drejer sig om Micro Transport Protocol (uTP)], Distributed Hash Table (DHT)], Message Stream Encryption (MSE) og BitTorrent Sync (BTSync).
Ifølge forskerne kan en angriber forstærket et angreb op til 50 gange ved at udnytte BitTorrent-peers. Udnytter man BSync, er effekten op til 120 gange.
Analysen viser også, at de mest populære BitTorrent-klientprogrammer også er de mest sårbare.
Anbefaling
Det er vanskeligt at beskytte en computer med BitTorrent mod misbrug. Forskerne anbefaler udviklerne af uTP at ændre protokollen for at spærre for forfalskede afsenderadresser.