Lunes, Julio 22, 2019

BitTorrent podría ser víctima de ataques DDoS

20631530142_a24dbe922b.jpg

Una nueva investigación acaba de demostrar que los clientes de BitTorrent y BitTorrent Sync pueden pueden ser víctimas de ataques de Denegación de Servicio o DDoS con la ayuda del protocolo de intercambio de archivos P2P.

Por medio de este ataque se podrá amplificar el tráfico entre los nodos que están compartiendo archivos aumentando el ancho de banda original hasta 120 veces. Para aquellos que no lo sepáis, un ataque DDoS (Distributed Denial of Service) o ataque distribuido denegación de servicio, básicamente se trata de un ataque al servidor desde muchos ordenadores para que este deje de funcionar. Por esta razón, con decenas de millones de usuarios activos en cualquier momento del día en el protocolo BitTorrent, este es una ataque con una fuerza a tener muy en cuenta.

Aunque los enjambres de BitTorrent son relativamente inofensivos, este nuevo estudio publicado por la City University London, en concreto por el investigador Florian Adamsky, desvela que esto podría ser posible en cualquier momento. A través del informe que ha publicado demuestra que varios protocolos de BitTorrent se pueden utilizar de manera maliciosa para amplificar ataques de Denegación de Servicio. Concretamente y a través de varios experimentos, Adamsky ha confirmado que la vulnerabilidad afecta a la UTP, DHT, cifrado de mensajes y protocolos BitTorrent Sync.

De hecho estos ataques son más eficaces a través de la aplicación de BitTorrent Sync, donde el ancho de banda original puede ser aumentado hasta un factor de 120. Por otro lado para los clientes torrent tradicionales como uTorrent o Vuze, el impacto también es significativo, ya que estos factores aumentarían 39 y 54 veces respectivamente. Adamsky afirma que es relativamente fácil de llevar a cabo una negación reflexiva de servicio distribuido (DRDOS) a través de BitTorrent, ya que el atacante sólo necesita un info-hash válido. “Este ataque no debe ser tan difícil de ejecutar, ya que un atacante puede recoger millones de posibles amplificadores utilizando rastreadores DHT o PEX.“, explica.

BitTorrent Inc ha sido notificado acerca de estas vulnerabilidades y ya se están tomando medidas en forma de parches para las Betas. Sin embargo de momento uTorrent sigue siendo vulnerable a un ataque de DHT. Para terminar hay que tener en cuenta que para los propios usuarios del software basado en BitTorrent no hay problemas de seguridad, a no ser por el hecho de estos usuarios están participando sin saberlo en dicho ataque DDoS.

Quizá también te interese:

 

Fuente: TorrentFreak | adslzone

Compártelo. ¡Gracias!

 

Grupo Digital de Ayuda! Tu portal de informacion e ayuda.

¿Quién está en línea?

Hay 102 invitados y ningún miembro en línea

Contador de Visitas

12451246
Hoy Hoy 332
Ayer Ayer 589
Esta semana Esta semana 332
Este mes Este mes 18479
Total de Visitas Total de Visitas 12451246

Día con más
visitantes

05-11-2019 : 8055

Gracias por su visita