BitTorrent  — Р2Р протокол и соответствующий
ему набор программ для обмена файлами в
Инете. По всем данным BitTorrent — самый
популярный вид обмена файлами в Сети, по
данным Reuters, трафик BitTorrent составляет до 35% от
ВСЕГО Интернет-трафика. 

BitTorrent
создана всего одним человеком —
программистом Брэмом Коэном. С самого
начала в эту сеть было заложено несколько
отличительных черт: нацеленность на
распространение крупных файлов и не совсем
децентрализованная структура сети. Первое
для юзеров неактуально, так как связано с
экономическими выгодами сети. Именно через
BitTorrrent, к примеру, компании Mandrake и Red Hat
распространяли свои операционные системы.
На втором пункте стоит остановиться
поподробнее. Коэн придумал новый механизм
работы сети с применением треккер-серверов.
Эти серваки занимаются отслеживанием
количества загрузок файла в сети, и именно
через них происходит обмен информацией.
Работа на одной из машин сервера
обязательна, иначе соединение прерывается
сообщением «Tracker is down». При таком подходе
можно проследить статистику закачек и
сформировать рейтинг как сегментов файла,
так и самих пользователей.

Однако наличие треккера и полная
незащищенность протокола вносит свои
особенности в… гм… профессиональную
работу в Р2Р. Используя незащищенность
протокола (все данные передаются в открытом
виде), каждый желающий может повысить свой
статус в системе и скачивать столько
информации, сколько необходимо. Проще
говоря, простейшие изменения в клиенте
могут показать треккеру совершенно
произвольное количество «отданных»
данных, что приведет в хорошим последствиям
— скачиванию произвольного количества
данных от других клиентов, Изящное решение
для обхода всяких нелепых ограничений… 🙂
Конечно, хищение трафика можно отследить на
ведущем сервере, однако чем больше
пользователей будет тырить информацию, тем
труднее будет понять где же происходит
утечка. 

Тут мы подходим к еще одному интересному
моменту. Открытые исходники клиентов
сыграли в деле такого спуфинга не слишком
хорошую роль — теперь за их изменение может
взяться практически любой мало-мальски сведущий
человек. Например уже вышел
модифицированный РОС клиент от TXSG, бывший
оригинальный 4.0 клиент:

http://www.theory-x.com/0day/bt40_flaw.rar

А вот тут
можно найти патч для Perl-ового клиента BitTorrent
(а так же описание проблемы) — количество
переданных другим байт будет равно
количеству скачанных байт, умноженное на
число от 1 до 2. Более чем уверен, что патчи
можно найти и для других клиентов.

Взлом BitTorrent, повышение рейтинга, фальсифицирование ратио, спуфинг BitTorrent, уязвимость

Оставить мнение

Check Also

Эхо кибервойны. Как NotPetya чуть не потопил крупнейшего морского перевозчика грузов

Российское кибероружие, построенное на утекших у АНБ эксплоитах, маскировалось под вирус-в…