CH azonosító
CH-12565Angol cím
BitTorrent DRDoS vulnerabilityFelfedezés dátuma
2015.08.29.Súlyosság
KözepesÉrintett rendszerek
BitTorrentBitTorrent Sync
uTorrent
Érintett verziók
uTorrent - 3.4.4 40911 előtti
BitTorrent - 7.9.5 40912 előtti
BitTorrent Sync - 2.1.3 előtti
Összefoglaló
A BitTorrent sérülékenysége vált ismertté, amely elosztott reflektált szolgáltatás megtagadásos támadások végrehajtását teszi lehetővé.
Leírás
A promléma azon termékeket érinti, amelyek UDP-alapú protokollokat használnak, mint például a Micro Transport Protocol (µTP), ami a libuTP-ben kerül megvalósításra. Ezt használja többek között a uTorrent, a BitTorrent és BitTorrent Sync is.
Az UDP, mivel csak összeköttetés-mentes kapcsolatot biztosít, nem követeli meg a peer-ektől, hogy az adatküldést megelőzze egy kézfogásos hitelesítés. A támadó ezt kihasználva képes lehet az UDP csomagok forrás címét megváltoztatva egy közbülső node-ot rávenni, hogy egy harmadik félnek küldjön üzeneteket.
A BitTorrent termékek a libuTP-t elsősorban azért használják, mert az képes érzékelni a hálózati forgalom torlódását és automatikusan korlátozni önmagát. A hátránya viszont – ami a jelen sérülékenységet okozza – a bejövő kapcsolatok nem megfelelő kezelése.
Megoldás
Frissítés az alábbi program verziókra:
- uTorrent (3.4.4 40911)
- BitTorrent (7.9.5 40912)
- BitTorrent Sync (2.1.3)
Támadás típusa
Deny of service (Szolgáltatás megtagadás)Hatás
Loss of confidentiality (Bizalmasság elvesztése)Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Egyéb referencia: www.heise.de
Egyéb referencia: engineering.bittorrent.com