Risolta la falla BitTorrent che poteva amplificare attacchi DoS

Redazione di Hardware Upg · 31-08-2015, 09:59

Link alla notizia: http://www.hwupgrade.it/news/sicurez...dos_58583.html

Emersa nelle scorse settimane, ma non ancora sfruttata pubblicamente, la falla che permetteva di effettuare attacchi DoS particolarmente gravi è stata risolta dagli sviluppatori del protocollo BitTorrent

Click sul link per visualizzare la notizia.

andbad · 31-08-2015, 10:34

Mah...più che di finestra, si tratta di un numero di ACK casuale scelto dal client che dovrebbe inoltrare l'attacco.

In pratica hanno modificato il protocollo per far si che il Reflector (il client torrent che sta nel mezzo e che dovrebbe moltiplicare i pacchetti per conto dell'attaccante A) risponde con un numero di ACK casuale e scarta le richieste con un ACK che non si aspetta.
In questo modo, se la richiesta è lecita, passa, altrimenti viene scartata. L'attaccante non può sapere il numero di ACK da usare, visto che tale numero viene inviato alla vittima (che ovviamente se ne frega, ed essendo un pacchetto piccolo, provoca pochi danni), dunque non potrà usare l'effetto leva e l'attacco è minimizzato.

By(t)e

Avatar0 · 31-08-2015, 10:53

Questo significa che toccherà aggiornare uTorrent 2.21 ???

Ma porc! Non ci penso nemmeno

E' l' unico client che riesce a sfruttarmi bene la connessione, è leggero, è stabile e non ci sono malware nell' installer.

andbad · 31-08-2015, 12:51

Quote:

Originariamente inviato da Avatar0

Questo significa che toccherà aggiornare uTorrent 2.21 ???

Ma porc! Non ci penso nemmeno

E' l' unico client che riesce a sfruttarmi bene la connessione, è leggero, è stabile e non ci sono malware nell' installer.

Io uso le beta. E non ci sono malware nell'installer.

By(t)e

31-08-2015, 10:34	#2
andbad Senior Member Iscritto dal: Dec 1999 Messaggi: 5358	Mah...più che di finestra, si tratta di un numero di ACK casuale scelto dal client che dovrebbe inoltrare l'attacco. In pratica hanno modificato il protocollo per far si che il Reflector (il client torrent che sta nel mezzo e che dovrebbe moltiplicare i pacchetti per conto dell'attaccante A) risponde con un numero di ACK casuale e scarta le richieste con un ACK che non si aspetta. In questo modo, se la richiesta è lecita, passa, altrimenti viene scartata. L'attaccante non può sapere il numero di ACK da usare, visto che tale numero viene inviato alla vittima (che ovviamente se ne frega, ed essendo un pacchetto piccolo, provoca pochi danni), dunque non potrà usare l'effetto leva e l'attacco è minimizzato. By(t)e __________________ Vicking73: "Arecibo è un radiotelescopio che stà in Brasile" marzionieddu: "...stiamo cercando qualcosa nel totale silenzio cosmico..."

31-08-2015, 09:59	#1
Redazione di Hardware Upg www.hwupgrade.it Iscritto dal: Jul 2001 Messaggi: 75173	Link alla notizia: http://www.hwupgrade.it/news/sicurez...dos_58583.html Emersa nelle scorse settimane, ma non ancora sfruttata pubblicamente, la falla che permetteva di effettuare attacchi DoS particolarmente gravi è stata risolta dagli sviluppatori del protocollo BitTorrent Click sul link per visualizzare la notizia.

31-08-2015, 10:53	#3
Avatar0 Senior Member Iscritto dal: Jan 2002 Città: La Capitale Messaggi: 3885	Questo significa che toccherà aggiornare uTorrent 2.21 ??? Ma porc! Non ci penso nemmeno E' l' unico client che riesce a sfruttarmi bene la connessione, è leggero, è stabile e non ci sono malware nell' installer.

Strumenti
Mostra una versione stampabile Invia questa pagina per email