Gerdab.IR | گرداب

هک با استفاده از آسیب‌پذیری بیت‌تورنت

تاریخ انتشار : ۲۷ مرداد ۱۳۹۴

با استفاده از آسیب‌پذیری بیت‌تورنت می‌توان حمله‌های اختلال سرویس توزیع‌شده را بر روی سایت‌های بزرگ پیاده‌سازی کرد.

به گزارش گرداب از سایبربان، محققان امنیتی آسیب‌پذیری را در پروتکل بیت‌تورنت شناسایی کرده‌اند که با استفاده از آن می‌توان حمله اختلال سرویس توزیع‌شده را به سایت‌های بزرگ پیاده‌سازی کرد. این آسیب‌پذیری می‌تواند از نرم‌افزارهای مختلف بیت‌تورنت مانند uTorrent، Mainline و Vuze را استفاده کند تا حمله موردنظر را پیاده‌سازی کند.
 
کاربر بیت‌تورنت می‌تواند با فرستادن یک درخواست مخرب به کاربرهای دیگر حمله اختلال سرویس را آغاز کند. هنگامی‌که نرم‌افزار بیت‌تورنت این درخواست را دریافت کرد، در پاسخ، به هدف مشخص‌شده، 50 تا 120 برابر داده بیشتر از درخواست را ارسال می‌کند.
 
این آسیب‌پذیری به دلیل عدم وجود روشی در پروتکل UDP بیت‌تورنت است تا مانع جعل آی.پی شود. به همین دلیل هکر می‌تواند با تغییر آی.پی در درخواست خود با آی.پی قربانی، حمله اختلال سرویس را پیاده‌سازی کند. این نوع حمله اختلال سرویس از نوع انعکاسی یا Distributed Reflective DoS است. هکرها با استفاده پروتکل‌های زیر نیز قبلاً اقدام به پیاده‌سازی این نوع حمله کرده‌اند:
 
    DNS
    NTP
    SNMPv2
    NetBIOS
    SSDP
    CharGEN
    QOTD
    BitTorrent
    Kad
    Quake Network Protocol
    Steam Protocol
 
محققان امنیتی اعلام کرده‌اند در حال حاضر در اسکن صورت گرفته، حدود 2.1 میلیون آی.پی در حال استفاده از بیت‌تورنت هستند.