Link alla notizia: http://www.hwupgrade.it/news/sicurezza-software/risolta-la-falla-bittorrent-che-poteva-amplificare-attacchi-dos_58583.html

Emersa nelle scorse settimane, ma non ancora sfruttata pubblicamente, la falla che permetteva di effettuare attacchi DoS particolarmente gravi è stata risolta dagli sviluppatori del protocollo BitTorrent

Click sul link per visualizzare la notizia.

Mah...più che di finestra, si tratta di un numero di ACK casuale scelto dal client che dovrebbe inoltrare l'attacco.

In pratica hanno modificato il protocollo per far si che il Reflector (il client torrent che sta nel mezzo e che dovrebbe moltiplicare i pacchetti per conto dell'attaccante A) risponde con un numero di ACK casuale e scarta le richieste con un ACK che non si aspetta.
In questo modo, se la richiesta è lecita, passa, altrimenti viene scartata. L'attaccante non può sapere il numero di ACK da usare, visto che tale numero viene inviato alla vittima (che ovviamente se ne frega, ed essendo un pacchetto piccolo, provoca pochi danni), dunque non potrà usare l'effetto leva e l'attacco è minimizzato.

By(t)e

Questo significa che toccherà aggiornare uTorrent 2.21 ??? :cry: Ma porc! Non ci penso nemmeno :muro:

E' l' unico client che riesce a sfruttarmi bene la connessione, è leggero, è stabile e non ci sono malware nell' installer.

Questo significa che toccherà aggiornare uTorrent 2.21 ??? :cry: Ma porc! Non ci penso nemmeno :muro:

E' l' unico client che riesce a sfruttarmi bene la connessione, è leggero, è stabile e non ci sono malware nell' installer.

Io uso le beta. E non ci sono malware nell'installer.

By(t)e