Vuze , Mainline y uTorrent , tres de los programas de intercambio de archivos más populares en línea , son vulnerables a un nuevo tipo de ataque de DoS.

Cuando se utiliza un cliente de torrent, usted toma sus riesgos. Incluso siempre exite la posibilidad tan leve de entrar en conflicto con algún tipo de régimen de derecho de autor, el tráfico de torrent rara vez es totalmente legal. Sin embargo, un nuevo estudio de un equipo internacional de investigadores de seguridad ha llegado a la conclusión de que algunos de los clientes de torrents más populares del mundo, pueden abrir hasta una especie completamente diferente del problema jurídico: una en la que el equipo se hace parte de un ataque criminal sin su consentimiento .

La vulnerabilidad permite a los hackers exponencialmente aumentar la carga de tráfico en sus objetivos, y se cree que afecta uTorrent, Vuze, BitTorrent, propia BTSync de BitTorrent, y más. En cuestión son el Protocolo de transporte Micro (UTP), BTSync, Distributed Hash Table (DHT), protocolos Mensaje Corriente de cifrado (MSE); según el informe, “con un solo mensaje de ping BTSync a un atacante se puede amplificar el tráfico hasta 120 veces.BitTorrent se ha alertado al problema, y a partir de este escrito se ha lanzado parches parciales para algunos software.

Un atacante que inicia una DRDOS no envía el tráfico directamente a la víctima“, escribieron los investigadores de la City University de Londres, PLUMgrid Inc. y THM Friedberg en una ponencia presentada en el Simposio de Seguridad Usenix. “En vez él / ella lo envía a los amplificadores que reflejan el tráfico a la víctima. El atacante aprovechándose para ello de protocolos de red que son vulnerables a la suplantación de IP. Un ataque DRDOS da como resultado un ataque distribuido que puede ser iniciado por uno o varios nodos de ataque “.

Este tipo de ataque DDoS, que se denomina ataque de reflejo y amplificación distribuido (DrDos, por sus siglas en inglés), permite a los atacantes usar una cantidad relativamente pequeña de sus propios recursos para crear una cantidad enorme de tráfico malicioso

Es decir: los hackers han descubierto otra manera de ampliar el número de equipos que utilizan, sin saberlo, para abrumar a un sitio web con el tráfico u otras peticiones, golpeando fuera de línea.

Ataque de reflejo y amplificación distribuido  (DRDOS)

El tipo específico de ataque es en realidad una denegación reflectiva distribuida del ataque del servicio, lo que significa que los hackers en realidad no dirigen los ordenadores de la víctima para contactar con el servidor de destino directamente, sino contacta las computadoras de las víctimas con una comunicación falsa que parece ser originarios desde el servidor de destino. Estos sistemas inocentes luego responden a esta petición aparente de contacto desde el servidor de destino, inundando con tráfico. En este caso, los ordenadores reflector también actúan como “amplificadores“, es decir que envíen más peticiones al servidor de destino de lo que (aparentemente) recibieron de él.

Ataque de reflejo y amplificación distribuido.

Ataque de reflejo y amplificación distribuido.

Los investigadores recomendaron a uTorrent, Vuze y similares, la instalación de nuevas características de seguridad de su software de BitTorrent que previene que los usuarios puedan falsificar su dirección IP y la amplificación.

Clientes de torrent podrían ayudar a hackers a secuestrar su PC
Califica esta publicación