Eine BitTorrent-Sicherheitslücke kann für DDoS-Angriffe ausgenutzt werden

Wofür auch immer sie es nutzen, das Peer-to-Peer (P2P) Filesharing-Tool wurde zuletzt zum riesigen Sicherheitsrisiko. Eine Sicherheitslücke in Torrent-Clients (einschließlich des weit verbreiteten µTorrent und Vuze) kann ausgebeutet werden und ermöglicht es einer einzelnen Person, einen ausgereiften DDoS-Angriff zu starten – mit geringem Risiko für den Angreifer selbst.

Laut dem Bericht “P2P File-Sharing in Hell: Exploiting BitTorrent Vulnerabilities to Launch Distributed Reflective DoS Attacks” kann die Schwachstelle in der BitTorrent-Protokoll-Familie gefunden werden.

Der Bericht besagt, dass „BitTorrent und BTSync anfällig für DRDoS-Angriffe sind. […] Mit Techniken zur Peer-Entdeckung wie Trackern, DHT oder PEX kann ein Angreifer Millionen von Verstärkern sammeln. Ein Angreifer braucht nur eine gültige Info-Hash oder ‚Secret‘, um die Schwachstellen auszunutzen. In diesem Fall haben wir gezeigt, dass die am meisten genutzten BitTorrent-Clients uTorrent, Mainline und Vuze, hoch anfällig sind und bis zu einem Faktor von 50 mal verstärkt werden können. Mit einer einzigen BTSync Ping-Nachricht kann ein Angreifer den Datenverkehr bis zu 120 mal verstärken.“

Diese spezielle Art des Angriffes hat für den Angreifer mehrere Vorteile, unter anderem IP-Spoofing (das bedeutet, dass die Identität des Hackers versteckt werden kann), aber auch Einfachheit und Effizienz: immerhin kann mit nur einem Computer eine Menge Schaden angerichtet werden. Das Schlimmste daran? Es ist auch ziemlich schwierig zu umgehen…

Dieser Artikel ist auch verfügbar in: Englisch

PR & Social Media Manager @ Avira |Gamer. Geek. Tech addict.