تم اكتشاف ثغرة في العديد من تطبيقات BitTorrent، تشمل uTorrent, Vuze و Mainline، هذه الثغرة يمكن استخدامها لشن هجوم موسع من نوع DDoS هجوم حجب الخدمة، مما يتيح لهكر واحد أن يقوم بإيقاف المواقع الكبيرة.
وورد في بحث جاء بواسطة Florian Adamsky من City University London، أن فتح البروتوكول الخاص بـ BitTorrent، يمكن استغلاله لشن هجوم من نوع Distributed Reflective Denial of Service (DRDoS).
البروتوكول الخاص بالـ BitTorrent هو بروتوكول لمشاركة الملفات، ويستخدمه ملايين من رواد شبكة الانترنت حول العالم، لتبادل الملفات فيما بينهم عبر شبكة الانترنت.
هجوم الـ DRDoS هو نوع نموذج متطور من الـ DDoS التقليدي، عندما يكون هناك خطأ في الإعدادات الخاصة بالـ DNS، فإنه يمكن استخدامها من قبل أي شخص لبدء هجوم كبير من DDoS على المواقع المستهدفة.
وفي ورقة بحثية جاءت بعنوان “P2P File-Sharing in Hell: Exploiting BitTorrent Vulnerabilities to Launch Distributed Reflective DoS Attacks,” أكد فيها الباحث أن الضعف يكمن في العديد من بروتوكولات الـ BitTorrent، والتي من الممكن استغلالها في لعمل هجوم ضخم من الهجوم المعروف بحجب الخدمة.
وقام الباحثين بإجراء اختبار، حيث أنهم كانوا قادرين استغلال نقاط الضعف بتطبيقات BitTorrent لإسقاط الموقع المستهدف بواسطة رفع الترافيك من 50 إلى 120 مرة أكبر من الـ Requests الأصلية.
ووفقاً لما أكده الباحثين، فإن الثغرة تؤثر على البروتوكول الخاص بالـ BitTorrent (Micro Trsnaport Protocol(uTP)، و Distributed Hash Table (DHT), و Message Stream Encryption (MSE)، بالإضافة إلى بروتوكول BitTorrent Sync (BTSync).
تضخيم هجوم الـ DoS ليست تقنية جديدة، ولكنه أخذ يزداد بصورة كبيرة في العام الماضي، وقد استفاد الهكرز من هذه التقنية لإسقاط المواقع الكبيرة.
جدير بالذكر أن BitTorrent قامت بالتنويه عن هذه الثغرة، وقد قامت الشركة بالفعل بمعالجة العديد من تطبيقاتها في إصدارات البيتا الأخيرة، وعلى الرغم من ذلك إلا أن uTorrent لا زال مصاب بـ DHT Attack حتى الآن، وقامت Vuze بالتنويه عنها، إلا أنه لم يصدر أي باتش لمعالجة هذه الثغرة حتى الآن.
