BitTorrent-Protokolle können teilweise missbräuchlich dazu genutzt werden, um DOS-Angriffe zu verstärken.
Quelle: Security: BitTorrent lässt sich für DOS-Attacken missbrauchenKonkret betroffen sind laut Aussage des Sicherheitsforschers Florian Adamsky unter anderem die Protokolle uTP, DHT und BitTorrent Sync. Die BitTorrent-Sync-Anwendung ermöglicht die effektivste Attacke und kann dazu genutzt werden, die ursprüngliche Bandbreite um den Faktor 120 zu erhöhen.
Gegenüber der Plattform Torrentfreak erklärte der Sicherheitsexperte, dass die Attacken nicht allzu schwer zu realisieren seien, da Millionen potentielle Verstärker durch den Einsatz von Trackern wie beispielweise DHT oder PEX gefunden werden können.
Für Nutzer von entsprechenden BitTorrent-Clients ergibt sich überdies kein Sicherheitsrisiko, gleichwohl werden diese unter Umständen unwissend für eine DDoS-Attacke missbraucht.
Wurde diese Lücke eigentlich geschlossen?
regards
Bookmarks