کمیته رکن چهارم – BitTorrent در خصوص رفع یک رخنه که می تواند باعث شود تا ترافیک کاربران برای راه اندازی حملات انعکاسی DDoS مورد سوء استفاده قرار بگیرد اقداماتی را انجام داد.
به گزارش کمیته رکن چهارم،BitTorrent در خصوص رفع یک رخنه که می تواند باعث شود تا ترافیک کاربران برای راه اندازی حملات انعکاسی DDoS مورد سوء استفاده قرار بگیرد اقداماتی را انجام داد.
این آسیب پذیری که توسط فلوریان آدامسکی در کنفرانس واشنگتن گزارش شده است کلاینت های محبوب BitTorrent مانند uTorrent، Mainline و Vuze را تحت تاثیر قرار می دهد.
با توجه به یافته های محققان، پروتکل های BitTorrent می توانند برای بازگرداندن و تقویت ترافیک کاربران مورد سوء استفاده قرار بگیرند و سپس از این ترافیک برای راه اندازی حملات DRDoS استفاده شود.
پروتکل های uTP، DHT، MSE و BTSync تحت تاثیر این آسیب پذیری قرار دارند و می توانند مورد سوء استفاده واقع شوند.
تاکنون سوء استفاده فعال از این آسیب پذیری گزارش نشده است و BitTorrent این شانس را بدست آورد تا این آسیب پذیری را برطرف نماید.
BitTorrent اعلام کرد که به منظور سوء استفاده از این ضعف ها، مهاجم باید Sync کاربر را بداند، شناسه ها باید به طور عمومی افشاء شده باشند و طراحی پروتکل باید به گونه ای باشد که اشتراک گذاری محدود باشد.
منبع:مرکز ماهر
