Solucionan fallo que permitía DRDoS en Bittorrent
Hace días se detectó en el servicio P2P un fallo de seguridad que permitía llevar a cabo un ataque DDoS muy agresivo contra usuarios particulares y páginas web. Después de varios días los responsables del servicio Bittorrent han confirmado que el problema ha sido solucionado. Sin embargo, expertos en seguridad han querido desgranar dicho fallo.
Dentro del anuncio realizado por los responsables de Bittorrent, han detallado que el origen de los problemas estaba en el protocolo libuTP, utilizado por servicios como μTorrent, Vuze o Mainline. Afirman que se ha procedido a crear una actualización que evita que el código utilizado para conectar los usuarios P2P sea objeto de otras prácticas, como por ejemplo, la realización de ataques Distributed Reflective Denial-of-Service (DRDoS).
El ataque DRDoS es mucho más poderoso que un DDoS convencional. Para ser un poco más gráficos, el efecto de una petición realizada por un ataque de denegación se servicio pasa a ser 120 veces más potente en esta nueva "versión" del ataque, por lo que la facilidad para dejar fuera de servicio páginas o servidores es mayor.
Aunque no está confirmado, expertos hablan de que algún ataque podría haberse realizado utilizando este. En la actualidad, los clientes μTorrent, BitTorrent y BitTorrent Sync tampoco están afectados por este fallo de seguridad.
Aunque pueda parecer innovador, la realidad es muy distinta y desde hace varios años a menudo nos encontramos con uno de estas características. El último más sonado fue aquel que utilizaba routers, tanto domésticos como pertenecientes a grandes empresas, para realizar ataques de denegación dirigidos contra páginas web o instituciones, aprovechando evidentemente una configuración errónea del equipo.
El pasado año la empresa CloudFlare reportó un ataque de estas características que en algunos momentos había alcanzado picos de hasta 400 Gbps, gracias claro está a este tipo de ataque.
Fuente: Redes Zone
Dentro del anuncio realizado por los responsables de Bittorrent, han detallado que el origen de los problemas estaba en el protocolo libuTP, utilizado por servicios como μTorrent, Vuze o Mainline. Afirman que se ha procedido a crear una actualización que evita que el código utilizado para conectar los usuarios P2P sea objeto de otras prácticas, como por ejemplo, la realización de ataques Distributed Reflective Denial-of-Service (DRDoS).
Aunque no está confirmado, expertos hablan de que algún ataque podría haberse realizado utilizando este. En la actualidad, los clientes μTorrent, BitTorrent y BitTorrent Sync tampoco están afectados por este fallo de seguridad.
Aunque pueda parecer innovador, la realidad es muy distinta y desde hace varios años a menudo nos encontramos con uno de estas características. El último más sonado fue aquel que utilizaba routers, tanto domésticos como pertenecientes a grandes empresas, para realizar ataques de denegación dirigidos contra páginas web o instituciones, aprovechando evidentemente una configuración errónea del equipo.
El pasado año la empresa CloudFlare reportó un ataque de estas características que en algunos momentos había alcanzado picos de hasta 400 Gbps, gracias claro está a este tipo de ataque.
Fuente: Redes Zone
Muy buena info como siempre en el Blog!.
ResponderBorrarSaludos!.