BitTorrent: un bug consente di sfruttarlo per DDoS


Un piccolo e pericoloso bug all’interno del protocollo BitTorrent consentirebbe ad un malintenzionato di sfruttare il sistema per lanciare attacchi DDoS particolarmente potenti, vediamo i dettagli!

Tutto sarebbe stato scoperto da alcuni ricercatori, i quali effettuando dei test hanno scoperto che il protocollo per la condivisione file più utilizzato al mondo, soffre di una vulnerabilità particolarmente pericolosa, che consentirebbe praticamente a tutti gli utenti di effettuare un DDoS e potenziare lo stesso fino a 120 volte tramite una procedura denominata “Distributed Reflective DoS”.

Cosa abbastanza preoccupante, sarebba la semplicità disarmante con la quale i ricercatori sono riusciti a raggiungere il loro scopo, infatti tutta la procedura tratta di spedire una singola richiesta settata a dovere all’interno della rete torrent i cui client faranno involontariamente da “amplificatori” di traffico nei confronti della vittima, inondando la stessa con una potenza difficilmente replicabile con sistemi normali. Altrettanto sconvolgente è il fatto che tramite questa pratica il “mandante” può tranquillamente proteggere la sua identità in quanto non comunicherà mai direttamente con la vittima, ma soprattutto, non potrà essere riconosciuto da nessun client nella rete in quanto tutti i client sono trattati alla pari.

Sin dalla fuoriuscita della notizia la community e lo staff che si occupa di BitTorrent si è messa al lavoro per cercare di limitare i danni che la falla potrebbe causare, c’è da dire tuttavia che non è la prima volta che qualcuno punta a prendere il controllo di sistemi terzi, quali router o server al fine di effettuare DDoS, tuttavia, BitTorrent è un sistema davvero enorme, formato da miliardi di client sparsi per l’intero mondo, e tale falla potrebbe essere estremamente pericolosa se sfruttata da malintenzionati!

Condividi
Pubblicato da
Redazione