tiistai 1. syyskuuta 2015

Päivittäkää BitTorrent sovelluksenne

Päivittäkää BitTorrent sovelluksenneBitTorrent sovelluksien UDP-kirjastosta löydettiin pari kuukautta sitten aukko joka asettaa miljoonat BitTorrent käyttäjät tietämättään mahdollisten palvelunestohyökkäyksien apuvoimiksi.

Päivitys on kuitenkin nyt saatavilla mutta se vaatii nykyisen ohjelmiston päivitystä tai vaihtamista mikäli päivityspakettia ei käytössä olevaan ohjelmaan kuulu.

Tekniikasta:

Kyseessä on uusi vahvistettu palvelunestohyökkäys tekniikka joka tunnetaan nimellä Distributed Reflective Denial-of-Service tai DRDoS.

Tekniikka on hieman hienostuneempaa kuin perinteisempi palvelunestohyökkäys jota vahvistetaan suoraan yleisillä ja avoimilla yhteyksillä, kuten tietämättömien avustajien reitittimen ja modeemien kautta.

Nyt kyseessä on kuitenkin Micro Transport Protocol -eli libuTP-kirjaston aukko joka mahdollistaa hyökkääjän pääsyn UDP-liikenteeseen ja ohjaavan sen sisällön haluamaansa osoitteeseen.

Kun hyökkääjä löytää vertaisverkosta aukkoa kantavan Bittorrent clientin UDP-liikennettä pystyy hän lähettämään UDP:n ohjaamaa vertaisverkkoliikennettä uhrin palvelimelle ja siten kaataa sen hyvinkin nopeasti sillä vertaisverkkoliikenne on erittäin raskasta dataa.

Tekniikka olisi periaatteessa hyvinkin tehokas tapa hyökätä suuria sivustoja ja palvelinfarmeja vastaan kerralla mutta kirjaston paikkauspäivitys toivottavasti riittää estämään sen laajemman käytön.

Ei merkkejä käytöstä:

BitTorrent kuitenkin sanoo ettei se ole ainakaan itse nähnyt viitteitä siitä että aukkoa olisi vielä käytetty, tämä ei kuitenkaan tarkoita sitä etteikö hyökkäyksiä kuitenkin olisi keritty tekemään.

Päivitys saatavilla mutta uhka on sovelluskohtainen:

Aukko on nyt joka tapauksessa BitTorrentin tiedotteen mukaan paikattu ja libuTP-kirjasto on julkaistu, päivitys on varmasti kuitenkin vain BitTorrentin omissa uTorrent, BitTorrent sekä BitTorrent Sync sovelluksissa, joten mikäli käyttää näitä sovelluksia on ne syytä päivittää heti.

Monet muutkin vertaisverkkosovellukset käyttävät samaa kirjastoa mutta niitä ei välttämättä ole päivitetty, joten kannattaa seurata suosikkisovelluksensa verkkosivuja päivitysuutisten varalta ennen kuin jättää sovellusta päälle.

Muutamia kolmannen osapuolen libuTP:tä käyttäviä clienttejä ovat ainakin: kTorrent, qBittorrent, Transmission sekä Vuze.

LÄHDE: THN