Хакер #305. Многошаговые SQL-инъекции
Новое исследование показывает, что посторонние лица могут замедлить работу отдельных сидов BitTorrent, на порядок уменьшив скорость загрузки файлов. Атака осуществляется с помощью уязвимости в протоколе BitTorrent, для которой автор исследования предлагает выпустить исправление.
Автор — Флориан Адамски (Florian Adamsky) из Лондонского городского университета, а его исследование «Кража полосы пропускания у сидов BitTorrent» опубликовано в журнале Computers & Security (зеркало).
Эксплойт Адамски использует расширение протокола Allowed-Fast (Fastest Upload), которое поддерживается в некоторых клиентских программах c 2008 года. Это расширение позволяет поддерживать постоянное соединение с сидами, запрашивая одни и те же файлы снова и снова.
Уязвимость тестировали в P2P-пулах разного размера. Выяснилось, что три вредоносных пира способны замедлить скорость скачивания файлов примерно в 5 раз. Если же число вредоносных пиров превышает число сидов, то наблюдается худший эффект, вплоть до замедления скорости в 10 раз и больше.
Автор исследования высказал предположение, что такая атака эффективна и в настоящих P2P-пулах с 1000 сидов и более. Правда, в этих случаях злоумышленникам придётся задействовать ботнет. В роли злоумышленников могут выступить, например, представители киностудий и других владельцев интеллектуальной собственности, которые хотят помешать свободной раздаче фильмов и музыки.
К счастью, самый популярный торрент-клиент uTorrent не подвержен этой уязвимости. Она актуальна только для Vuze и старых версий Libtorrent, выпущенных более года назад.
Уязвимость легко исправить, внеся небольшое изменение в расширение Allowed Fast, но Флориан Адамски предлагает пойти дальше и доработать алгоритм раздачи файлов, чтобы он не был подвержен такого рода атакам на «кражу полосы пропускания».