Teie torrenti klient võib aidata häkkeritel teie arvutit kaaperdada

Kui kasutate torrenti klienti, kasutate oma võimalusi. Isegi kui see on lihtsalt nii kerge võimalus mingisuguse autoriõiguste režiimi vastu eksida, on torrentiliiklus harva täiesti juriidiliselt koššer. Rahvusvahelise turvauurijate meeskonna uus uuring on jõudnud järeldusele, et mõned maailma populaarseimad torrenti kliendid võivad teid avada täiesti erinevat tüüpi juriidilistele probleemidele: probleemile, kus teie arvuti kuulub teie nõusolekuta kriminaalsesse rünnakusse .



The haavatavus võimaldab häkkeritel eksponentsiaalselt suurendada sihtmärkide liikluskoormust ning arvatakse, et see mõjutab uTorrentit, Vuze, BitTorrent'i enda BTSynci ja muud. Kõne all on mikrotranspordiprotokoll (uTP), BTSync, Distributed Hash Table (DHT), sõnumivoo krüptimise (MSE) protokollid; Aruande kohaselt 'ühe BTSynci pingisõnumiga ründaja ja võimendab liiklust kuni 120 korda.' BitTorrent on probleemist hoiatatud ja sellest kirjutamisest alates on see mõne tarkvara jaoks osalised plaastrid välja andnud.

bitorrent ddos ​​3



Põhimõtteliselt töötab BitTorrent paljude inimeste vaheliste ühenduste koordineerimisega, võimaldades jaotatud sülemite allalaadimist, mis on nii ülikiire kui ka usaldusväärne. See sõna 'levitatud' ilmub siiski ka teistes kaasaegse tehnoloogia valdkondades - eriti DDoS-i või rünnaku levitamise teenuse keeld. Nii suunatakse tohutu hulk andmepäringuid ühte serverisse, tuues selle serveri kogu ootamatu liikluse raskuse alla. See ei ole 'häkkimine', kuna miski ei olnud ebaseaduslik, kuid hästi suunatud ja ajastatud DDoS-i rünnak võib olla laastav keerukatele organisatsioonidele, nagu ettevõtted ja valitsused.



Traditsiooniline meetod kogu selle probleemse liikluse loomiseks on olnud nakatunud süsteemide kaaperdamiseks mõeldud viiruse vabastamine ja kasutamine kooskõlastatud teenusetõkestusrünnakute jaoks - selle tekitatud tahtmatute agentarvutite sülge nimetatakse botnetiks. Tundub, et BitTorrenti haavatavus võimaldab kiiret ja lihtsat juurdepääsu täpselt samale funktsioonile, andes ründajatele valmis botneti ja muutes allalaadijad soovimatuteks sülemiründajateks.

Hajutatud teenuse keelamise rünnak.

Hajutatud teenuse keelamise rünnak.

Spetsiifiline rünnaku tüüp on tegelikult hajutatud peegeldav teenuse keelamise rünnak, mis tähendab, et häkkerid ei juhi ohvri arvuteid otse sihtserveriga otse ühendust võtma, vaid võtavad ohvri arvutitega ühendust võltsühendusega, mis näib olevat pärit sihtserver. Need süütud süsteemid vastavad siis sellele näilisele taotlusele kontakti saamiseks sihtserverist, uputades selle liiklusega. Sel juhul toimivad helkurarvutid ka 'võimenditena', mis tähendab, et nad saadavad sihtserverisse rohkem taotlusi, kui nad (näiliselt) sellest said. Need peegeldunud, võimendatud signaalid võivad põlvitada isegi tipptasemel infrastruktuuri.

Teadlased nimetavad rünnakut nii tõhusaks kui ka raskesti välditavaks, kuna haavatavus on sisse ehitatud otse kõnealuse BitTorrenti ülekandeprotokollide kontseptsiooni. Peegeldusrünnakuid on raske blokeerida, kuna BitTorrenti kasutajad on erinevalt staatilistest valikutest nagu DNS dünaamiline port, nii et pahatahtliku tegevuse filtrid ei hõlma seda.



DDoS-i rünnakud on olnud mitme viimase aasta jooksul üha suurem probleem, eelmise aasta alguses oli üks rünnak peaaegu alla toomas suur osa Internetist koos tohutu 400 Gbps liiklusega. Väidetavalt kasutas see rünnak ainult 4529 NTP-serverit, mis töötasid 1298 erinevas võrgus - keskmise suurusega torrentijälgija jaoks väga saavutatav arv inimesi.

Need lood ei lõpe kunagi - haavatavusi leitakse alati, toimides nii kurjategijate kui ka õiguskaitseorganite kasuks. Põhjus, miks peate alati oma tarkvara lappima, on sama põhjus, miks häkkerivargad ei saa puhata nii kergesti kui võiks: keeruline tarkvara on tõesti keeruline ja pühendunud otsija võib oma loogilises raamistikus peaaegu alati leida auku.

Copyright © Kõik Õigused Kaitstud | 2007es.com