Una nueva investigación acaba de demostrar que los clientes de BitTorrent y BitTorrent Sync pueden pueden ser víctimas de ataques de Denegación de Servicio o DDoS con la ayuda del protocolo de intercambio de archivos P2P.
Por medio de este ataque se podrá amplificar el tráfico entre los nodos que están compartiendo archivos aumentando el ancho de banda original hasta 120 veces. Para aquellos que no lo sepáis, un ataque DDoS(Distributed Denial of Service) o ataque distribuido denegación de servicio, básicamente se trata de un ataque al servidor desde muchos ordenadores para que este deje de funcionar. Por esta razón, con decenas de millones de usuarios activos en cualquier momento del día en el protocolo BitTorrent, este es una ataque con una fuerza a tener muy en cuenta.
Aunque los enjambres de BitTorrent son relativamente inofensivos, este nuevo estudio publicado por la City University London, en concreto por el investigador Florian Adamsky, desvela que esto podría ser posible en cualquier momento. A través del informe que ha publicado demuestra que varios protocolos de BitTorrent se pueden utilizar de manera maliciosa para amplificar ataques de Denegación de Servicio. Concretamente y a través de varios experimentos, Adamsky ha confirmado que la vulnerabilidad afecta a la UTP, DHT, cifrado de mensajes y protocolos BitTorrent Sync.
De hecho estos ataques son más eficaces a través de la aplicación de BitTorrent Sync, donde el ancho de banda original puede ser aumentado hasta un factor de 120. Por otro lado para los clientes torrent tradicionales como uTorrent o Vuze, el impacto también es significativo, ya que estos factores aumentarían 39 y 54 veces respectivamente. Adamsky afirma que es relativamente fácil de llevar a cabo una negación reflexiva de servicio distribuido (DRDOS) a través de BitTorrent, ya que el atacante sólo necesita un info-hash válido. “Este ataque no debe ser tan difícil de ejecutar, ya que un atacante puede recoger millones de posibles amplificadores utilizando rastreadores DHT o PEX.“, explica.
BitTorrent Inc ha sido notificado acerca de estas vulnerabilidades y ya se están tomando medidas en forma de parches para las Betas. Sin embargo de momento uTorrent sigue siendo vulnerable a un ataque de DHT. Para terminar hay que tener en cuenta que para los propios usuarios del software basado en BitTorrent no hay problemas de seguridad, a no ser por el hecho de estos usuarios están participando sin saberlo en dicho ataque DDoS.
Fuente:https://www.adslzone.net/
Trabajando como arquitecto de soluciones de ciberseguridad, Alisa se enfoca en la protección de datos y la seguridad de datos empresariales. Antes de unirse a nosotros, ocupó varios puestos de investigador de ciberseguridad dentro de una variedad de empresas de seguridad cibernética. También tiene experiencia en diferentes industrias como finanzas, salud médica y reconocimiento facial.
Envía tips de noticias a info@noticiasseguridad.com o www.instagram.com/iicsorg/
También puedes encontrarnos en Telegram www.t.me/noticiasciberseguridad