به گزارش گرداب از سایبربان، محققان امنیتی آسیبپذیری را در پروتکل بیتتورنت شناسایی کردهاند که با استفاده از آن میتوان حمله اختلال سرویس توزیعشده را به سایتهای بزرگ پیادهسازی کرد. این آسیبپذیری میتواند از نرمافزارهای مختلف بیتتورنت مانند uTorrent، Mainline و Vuze را استفاده کند تا حمله موردنظر را پیادهسازی کند.
کاربر بیتتورنت میتواند با فرستادن یک درخواست مخرب به کاربرهای دیگر حمله اختلال سرویس را آغاز کند. هنگامیکه نرمافزار بیتتورنت این درخواست را دریافت کرد، در پاسخ، به هدف مشخصشده، 50 تا 120 برابر داده بیشتر از درخواست را ارسال میکند.
این آسیبپذیری به دلیل عدم وجود روشی در پروتکل UDP بیتتورنت است تا مانع جعل آی.پی شود. به همین دلیل هکر میتواند با تغییر آی.پی در درخواست خود با آی.پی قربانی، حمله اختلال سرویس را پیادهسازی کند. این نوع حمله اختلال سرویس از نوع انعکاسی یا Distributed Reflective DoS است. هکرها با استفاده پروتکلهای زیر نیز قبلاً اقدام به پیادهسازی این نوع حمله کردهاند:
DNS
NTP
SNMPv2
NetBIOS
SSDP
CharGEN
QOTD
BitTorrent
Kad
Quake Network Protocol
Steam Protocol
محققان امنیتی اعلام کردهاند در حال حاضر در اسکن صورت گرفته، حدود 2.1 میلیون آی.پی در حال استفاده از بیتتورنت هستند.