BitTorrent elosztott szolgáltatásmegtagadás (DRDoS) sérülékenysége

CH azonosító

CH-12565

Angol cím

BitTorrent DRDoS vulnerability

Felfedezés dátuma

2015.08.29.

Súlyosság

Közepes

Érintett rendszerek

BitTorrent
BitTorrent Sync
uTorrent

Érintett verziók

uTorrent - 3.4.4 40911 előtti
BitTorrent - 7.9.5 40912 előtti
BitTorrent Sync - 2.1.3 előtti

Összefoglaló

A BitTorrent sérülékenysége vált ismertté, amely elosztott reflektált szolgáltatás megtagadásos támadások végrehajtását teszi lehetővé.

Leírás

A promléma azon termékeket érinti, amelyek UDP-alapú protokollokat használnak, mint például a Micro Transport Protocol (µTP), ami a libuTP-ben kerül megvalósításra. Ezt használja többek között a uTorrent, a BitTorrent és BitTorrent Sync is.

Az UDP, mivel csak összeköttetés-mentes kapcsolatot biztosít, nem követeli meg a peer-ektől, hogy az adatküldést megelőzze egy kézfogásos hitelesítés. A támadó ezt kihasználva képes lehet az UDP csomagok forrás címét megváltoztatva egy közbülső node-ot rávenni, hogy egy harmadik félnek küldjön üzeneteket. 

A BitTorrent termékek a libuTP-t elsősorban azért használják, mert az képes érzékelni a hálózati forgalom torlódását és automatikusan korlátozni önmagát. A hátránya viszont – ami a jelen sérülékenységet okozza – a bejövő kapcsolatok nem megfelelő kezelése. 

Megoldás

Frissítés az alábbi program verziókra:

  • uTorrent (3.4.4 40911)
  • BitTorrent (7.9.5 40912
  • BitTorrent Sync (2.1.3