Një grup zbulueshish nga institucione të ndryshme kanë shpalusur në USENIX Woot '15 një punim ku thonë se kanë zbuluar një dobësi të madhe të protokollit të BitTorrent. Sipas studimit BitTorrent është i rrezikuar nga sulme të DRDoS ( denial of service) madje dhe vetën nga 1 person.. Sulme të tilla po bëhen problem në komunitetin e BitTorrentit pas rritjes së madhe që ka pësuar kohët e fundit.
BitTorrent është një protokoll në të cilin një komunitet përdoruesish mund të shpërndaj materiale brenda vetes së tyre. Si pjesë e protokollit trafiku i përdorimit është i vëzhguar nga një "bartës" që siguron që shpejtësia e shkarkimit të shpërndahet sa më drejtë.
Teorikisht dikush mund të manipulojë bartësin si të ishte në një kryqëzim ku janë të hapur të gjitha semaforet. Pra sistemi mund të dështonte shpejt. Kjo është baza e një sulmeve DRDoS.
Nismëtarët nuk kanë pse të fusin shumë persona, thjesht duhet manipuluar "bartësi" dhe i gjithë sistemi rrëzohet në vend duke e bërë të papërdorueshëm sistemin.
Autorët e studimit thonë se dobësia ekziston dhe në protokollet uTP, DHT dhe Message Stream Encryption. Studiuesit arritën që të nxirrnin në pah dobësinë me vetëm një mesazh të vetëm.
Studiuesit gjithashtu hodhën sugjerime në lidhje me mekanizmat e mbrojtjes që duhen të marrin ISP së bashku por dhe hodhën mendimin se duhet shtuar një protokoll i ri në BitTorrent për të bërë "handshake" nga tre drejtime duke garantuar më shumë siguri.
Burime:
1. http://www.securityweek.com/bittorrent-flaws-can-be-exploited-drdos-attacks-researchers
2. http://techxplore.com/news/2015-08-bittorrent-vulnerability-drdos-uncovered.html
BitTorrent është një protokoll në të cilin një komunitet përdoruesish mund të shpërndaj materiale brenda vetes së tyre. Si pjesë e protokollit trafiku i përdorimit është i vëzhguar nga një "bartës" që siguron që shpejtësia e shkarkimit të shpërndahet sa më drejtë.
Teorikisht dikush mund të manipulojë bartësin si të ishte në një kryqëzim ku janë të hapur të gjitha semaforet. Pra sistemi mund të dështonte shpejt. Kjo është baza e një sulmeve DRDoS.
Nismëtarët nuk kanë pse të fusin shumë persona, thjesht duhet manipuluar "bartësi" dhe i gjithë sistemi rrëzohet në vend duke e bërë të papërdorueshëm sistemin.
Autorët e studimit thonë se dobësia ekziston dhe në protokollet uTP, DHT dhe Message Stream Encryption. Studiuesit arritën që të nxirrnin në pah dobësinë me vetëm një mesazh të vetëm.
Studiuesit gjithashtu hodhën sugjerime në lidhje me mekanizmat e mbrojtjes që duhen të marrin ISP së bashku por dhe hodhën mendimin se duhet shtuar një protokoll i ri në BitTorrent për të bërë "handshake" nga tre drejtime duke garantuar më shumë siguri.
Burime:
1. http://www.securityweek.com/bittorrent-flaws-can-be-exploited-drdos-attacks-researchers
2. http://techxplore.com/news/2015-08-bittorrent-vulnerability-drdos-uncovered.html