Vaš klijent za bujicu mogao bi pomoći hakerima da otmu vaše računalo

Kada koristite klijenta za bujica, riskirate. Čak i ako je riječ o uvijek tako blagoj šansi da se naletimo na nekakav režim autorskih prava, promet bujica rijetko je potpuno legalno košer. Ipak, nova studija međunarodnog tima sigurnosnih istraživača zaključila je da vam neki od najpopularnijih svjetskih klijenata za bujice mogu otvoriti sasvim drugu vrstu pravnog problema: onaj u kojem je vaše računalo bez vašeg pristanka postalo dijelom kriminalnog napada .

ranjivost omogućuje hakerima eksponencijalno povećava opterećenje prometa na ciljevima, a smatra se da utječe na uTorrent, Vuze, BTSync BitTorrenta i mnoge druge. Riječ je o protokolu mikro transporta (uTP), BTSync, distribuiranoj tablici raspršivanja (DHT), protokolima šifriranja protoka poruka (MSE); prema izvješću, 'jednom BTSync ping porukom napadaču i pojačajte promet do 120 puta.' BitTorrent je upozoren na problem i od pisanja ovog članka objavio je djelomične zakrpe za neki softver.



bitorrent ddos ​​3



U konceptu, BitTorrent djeluje koordinirajući mnoge veze između mnogih ljudi, omogućujući tako distribuirano preuzimanje rojeva, koje je istovremeno i super brzo i super pouzdano. Ta se riječ 'distribuira' pojavljuje u drugim područjima moderne tehnologije - posebno u akronimu DDoS ili napadu Distributed Denial of Service. Ovo je praksa usmjeravanja ogromnih masa zahtjeva za podacima na jedan poslužitelj, spuštajući taj poslužitelj pod težinom neočekivanog prometa. To nije 'hakiranje', jer se ničemu nije nezakonito pristupilo, ali dobro usmjereni i vremenski usklađeni DDoS napad može biti poguban za složene organizacije poput korporacija i vlada.

Tradicionalna metoda stvaranja cjelokupnog ovog prometnog prometa bila je puštanje virusa dizajniranog za otmicu zaraženih sustava i njihovo korištenje za koordinirane napade uskraćivanja usluge - roj nenamjernih računala agenata koje to stvara naziva se 'botnet'. Čini se da ranjivost BitTorrent omogućuje brz i jednostavan pristup potpuno istoj funkciji, pružajući napadačima gotovu botnet mrežu i pretvarajući programe u nevoljne napadače rojeva.



Distribuirani odraz napada uskraćivanja usluge.

Distribuirani odraz napada uskraćivanja usluge.

Specifična vrsta napada zapravo je distribuirani reflektirajući napad uskraćivanja usluge, što znači da hakeri zapravo ne usmjeravaju žrtvena računala da izravno kontaktiraju ciljni poslužitelj, već kontaktiraju žrtvena računala lažnom komunikacijom koja izgleda kao da potječe iz ciljni poslužitelj. Ti nevini sustavi tada odgovaraju na ovaj naizgled zahtjev za kontakt s ciljnog poslužitelja, preplavljujući ga prometom. U ovom slučaju, reflektorska računala također djeluju kao 'pojačala', što znači da na ciljni poslužitelj šalju više zahtjeva nego što su (naizgled) primili od njega. Ovi odbijeni, pojačani signali mogu čak i vrhunsku infrastrukturu baciti na koljena.

Istraživači napad nazivaju i učinkovitim i teškim za izbjegavanje, jer je ranjivost ugrađena točno u koncept bitTorrent protokola prijenosa o kojima je riječ. Napade refleksije teško je blokirati jer BitTorrent koristi dinamički priključak, za razliku od statičkih opcija poput DNS-a, pa ga zlonamjerni filtri aktivnosti ne mogu lako uhvatiti.



DDoS napadi sve su veći problem tijekom posljednjih nekoliko godina, s jednim napadom početkom prošle godine gotovo srušivši velik dio interneta s nevjerojatnih 400 Gbps prometa. Ovaj napad navodno je iskoristio samo 4.529 NTP poslužitelja koji rade na 1.298 različitih mreža - vrlo ostvariv broj ljudi za prosječni torrent tracker.

Te priče nikada neće prestati - ranjivosti će se uvijek naći, radeći i u korist kriminalaca i zakona. Razlog zbog kojeg ćete uvijek morati zakrpati softver isti je razlog zbog kojeg se hakeri ne mogu odmoriti onako lako kao što bi mogli biti: složeni softver zaista je složen i posvećeni pretraživač gotovo uvijek može pronaći rupu u svom logičkom okviru.

Copyright © Sva Prava Pridržana | 2007es.com