To jest archiwalna strona serwisu p2p.info.pl. Nowy adres to news.p2p.info.pl



Programy uTorrent oraz BitTorrent wrażliwe na ataki DOS
Opublikowano niedziela, styczeń 20, 2008 - 01:53 CET
Wysłany przez : Mathus - 393 Odsłon

R E K L A M A
Najpopularniejsze programy sieci BitTorrent, uTorrent oraz BitTorrent okazały się być podatne na ataki typu DOS, poprzez sposób w jaki zbierają dane pochodzące od użytkowników. Wersje które są podatne na atak to: BitTorrent 6.0, uTorrent 1.7.x, uTorrent 1.6.x oraz uTorrent 1.8-alpha-7834.

Dziury w bezpieczeństwie w programach BitTorrenta, są stosunkowo rzadkie, ale nie oznacza że w ogóle ich nie ma. Luigi Auriemma, expert ds. bezpieczeństwa z Milanu, twierdzi, że znalazł luki w bezpieczeństwie we wspomnianych programach, w modułach odpowiedzialnych za zbieranie informacji napływających od użytkowników.

Luka umożliwia zablokowanie dostępu dla użytkowników. Zmiana kodu jest niemożliwa, co oznacza że nie należy od razu panikować.

Na razie wspomnianą lukę znaleziono w:

- BitTorrent 6.0 (build 5535)
- uTorrent 1.7.5 (build 4602)
- uTorrent 1.8 (alpha 7834)

Luigi podkreśla, że poprzednie wersje aplikacji mogą także posiadać lukę w bezpieczeństwie, co zresztą zostało potwierdzone przez zespół uTorrenta. Potwierdzono, że problem dotyczy wersji programów dla systemów Windows. Wersje dla Mac'a i Linuxa nie zostały jeszcze przetestowane.

Informacje pochodzące ze strony Luigi dot. buga:

Domyślnie w obu klientach aktywne jest okno "Detailed Info" z widoczną sekcją "General", gdzie wyświetlane są różne informacje, np. status torrentów albo używane trackery.

W tym samym oknie, obok sekcji "General", znajduje się sekcja "Peers", która jest dość użyteczna, gdyż pokazuje wiele informacji o podłączonych klientach, np. procentową dostępność wybranego torrenta, numery ip, kraj, prędkości, stan pobierania oraz wersje używanego klienta (BitTorrent 6.0, Azureus 3.0.3.4, uTorrent 1.7.5, KTorrent 2.2.4 itp).

Kiedy to okno jest aktywne, ciągi unikod’owanych znaków, zawierające wersje podłączonych klientów są kopiowane do statycznych buforów, używanych do wizualizacji interfejsu użytkownika (GUI) poprzez funkcję WCSCPY. Jeżeli ten ciąg jest za długi, może to wywołać błąd i zamknięcie programu.

Aby wykorzystać lukę, atakujący musi podłączyć się do klienta za pomocą losowego portu i wysłać długi ciąg znaków jako wersję klienta i hash SHA1 torrenta, aktualnie pobieranego. Należy zauważyć, że ip oraz hash torrenta są powszechnie dostępne na trackerze.


Na ataki podatne są wszystkie starsze wersje uTorrenta (1.6 oraz 1.7.x), ale pojawiła sie nowa wersja programu, w której naprawiono opisywaną lukę (do pobrania stąd)


(: p2p.info.pl :)

INFO: Zamierzasz wykorzystać nasz tekst na swojej stronie? Zapoznaj się z naszymi Warunkami Użytkowania, szczególnie punkt nr. 7 !




 
Na skróty

---> P2P
---> IRC

Newsletter

Najnowsze newsy z p2p.info.pl na Twój email:




Copyright 2004 - 2008 P2P.INFO.PL, Wszelkie Prawa Zastrzeżone.
Protected by BOWI Group | Warunki użytkowania | Polityka prywatnosci | P2P.INFO.PL w komórce | RSS | Mathus

Profesjonalne statystyki www
Strona wygenerowana w 0.678432 sekund

Powered by MD-Pro