Хакеры научились взламывать компьютеры новым способом

Опасности подвержены клиенты BitTorrent Sync, uTorrent и Vuze, пишет CNews. Это позволяет превратить компьютер, на котором запущен торрент-клиент, в один из участников ботнета, занимающегося DDoS-атаками.

Результаты анализа исследователи из великобритании и Германии опубликовали на сайте организации USENIX. Хакеры могут с его помощью заменить IP-адрес атакующего на IP-адрес жертвы и проводить различные атаки. При этом IP-адрес компьютера, с которого инициализируется атака, заменяется на IP-адрес компьютера-жертвы. Клиенты Transmission и LibTorrent оказались практически не уязвимыми к таким атакам, правда их разработчики никак не прокомментировали появившуюся информацию о найденных уязвимостях, поэтому достоверно неизвестно о их проведении в данных торрентах.

Если же с целевого IP-адреса торрент-клиент ответа не дожидается, то до прекращения попыток установки соединения он ещё несколько раз отправляет запрос, что позволяет многократно повысить объем трафика, который отправляется на атакуемый узел. Более того, такая атака позволяет злоумышленнику эффективно скрывать свое местоположение, так как DDoS-трафик исходит от усилителей или так называемых «отражателей». Наибольший продемонстрировало приложение BitTorrent Sync — оно увеличило трафик в 129 раз.

источник фото — http://filearchive.cnews.ru/

по материалам http://rg.ru/