en

اصلاح آسيب پذيري امنيتي DDoS توسط BitTorrent

شماره: IRCNE2015082613
تاريخ:06/07 /94
BitTorrent در خصوص رفع يك رخنه كه مي تواند باعث شود تا ترافيك كاربران براي راه اندازي حملات انعكاسي DDoS مورد سوء استفاده قرار بگيرد اقداماتي را انجام داد.
اين آسيب پذيري كه توسط فلوريان آدامسكي در كنفرانس واشنگتن گزارش شده است كلاينت هاي محبوب BitTorrent مانند uTorrent، Mainline و Vuze را تحت تاثير قرار مي دهد.
با توجه به يافته هاي محققان، پروتكل هاي BitTorrent مي توانند براي بازگرداندن و تقويت ترافيك كاربران مورد سوء استفاده قرار بگيرند و سپس از اين ترافيك براي راه اندازي حملات DRDoS استفاده شود.
پروتكل هاي uTP، DHT، MSE و BTSync تحت تاثير اين آسيب پذيري قرار دارند و مي توانند مورد سوء استفاده واقع شوند.
تاكنون سوء استفاده فعال از اين آسيب پذيري گزارش نشده است و BitTorrent اين شانس را بدست آورد تا اين آسيب پذيري را برطرف نمايد.
BitTorrent اعلام كرد كه به منظور سوء استفاده از اين ضعف ها، مهاجم بايد Sync كاربر را بداند، شناسه ها بايد به طور عمومي افشاء شده باشند و طراحي پروتكل بايد به گونه اي باشد كه اشتراك گذاري محدود باشد.


The Wall

No comments
You need to sign in to comment

news specifications

 
Added 8 Shahrivar 1394

Tags

Rate

Your rate:
Total: (0 rates)