Klien torrent Anda dapat membantu peretas membajak komputer Anda

Saat Anda menggunakan klien torrent, Anda mengambil risiko. Meskipun ini hanya peluang kecil untuk melanggar semacam rezim hak cipta, lalu lintas torrent jarang sepenuhnya halal secara hukum. Namun sebuah studi baru dari tim peneliti keamanan internasional telah menyimpulkan bahwa beberapa klien torrent terpopuler di dunia dapat membuka Anda terhadap jenis masalah hukum yang sama sekali berbeda: masalah di mana komputer Anda dijadikan bagian dari serangan kriminal tanpa persetujuan Anda. .

Itu kerentanan memungkinkan peretas meningkatkan beban lalu lintas pada target secara eksponensial, dan dianggap memengaruhi uTorrent, Vuze, BTSync BitTorrent sendiri, dan banyak lagi. Yang menjadi masalah adalah protokol Micro Transport Protocol (uTP), BTSync, Distributed Hash Table (DHT), protokol Message Stream Encryption (MSE); menurut laporan tersebut, 'dengan satu pesan ping BTSync seorang penyerang dan memperkuat lalu lintas hingga 120 kali.' BitTorrent telah diperingatkan tentang masalah tersebut, dan saat tulisan ini dibuat, BitTorrent telah merilis tambalan parsial untuk beberapa perangkat lunak.

bitorrent ddos ​​3



Dalam konsepnya, BitTorrent bekerja dengan mengoordinasikan banyak koneksi di antara banyak orang, memungkinkan pengunduhan kawanan terdistribusi yang super cepat dan sangat andal, secara agregat. Kata “terdistribusi,” muncul di area lain teknologi modern - khususnya, dalam singkatan DDoS, atau serangan Distributed Denial of Service. Ini adalah praktik untuk mengarahkan permintaan data dalam jumlah besar ke satu server, membuat server itu turun karena beban semua lalu lintas yang tidak terduga. Ini bukan 'peretasan', karena tidak ada akses yang melanggar hukum, tetapi serangan DDoS yang ditujukan dan tepat waktu dapat menghancurkan organisasi yang kompleks seperti perusahaan dan pemerintah.

Metode tradisional untuk menciptakan semua masalah lalu lintas ini adalah dengan melepaskan virus yang dirancang untuk membajak sistem yang terinfeksi dan menggunakannya untuk serangan penolakan layanan terkoordinasi - kumpulan komputer agen yang tidak disadari yang diciptakan ini disebut 'botnet'. Kerentanan BitTorrent tampaknya memungkinkan akses cepat dan mudah ke fungsi yang sama persis, memberikan penyerang botnet yang sudah jadi dan mengubah pengunduh menjadi penyerang gerombolan yang tidak mau.

Serangan penolakan layanan refleksi terdistribusi.

Serangan penolakan layanan refleksi terdistribusi.

Jenis serangan spesifik sebenarnya adalah serangan penolakan layanan reflektif terdistribusi, yang berarti bahwa peretas tidak benar-benar mengarahkan komputer korban untuk menghubungi server target secara langsung, tetapi menghubungi komputer korban dengan komunikasi palsu yang tampaknya berasal dari server target. Sistem yang tidak bersalah ini kemudian menanggapi permintaan kontak yang tampak seperti ini dari server target, membanjirinya dengan lalu lintas. Dalam hal ini, komputer reflektor juga bertindak sebagai 'amplifier', yang berarti bahwa mereka mengirim lebih banyak permintaan ke server target daripada yang (tampaknya) mereka terima darinya. Sinyal yang dipantulkan dan diperkuat ini bahkan dapat membuat infrastruktur kelas atas bertekuk lutut.

Para peneliti menyebut serangan itu efisien dan sulit dihindari, karena kerentanan dibangun langsung ke dalam konsep protokol transfer BitTorrent yang dimaksud. Serangan refleksi sulit untuk diblokir karena pengguna BitTorrent memiliki port dinamis, tidak seperti opsi statis seperti DNS, sehingga tidak mudah ditangkap oleh filter aktivitas berbahaya.

Serangan DDoS telah menjadi masalah yang meningkat selama beberapa tahun terakhir, dengan satu serangan di awal tahun lalu hampir menjatuhkan sebagian besar dari internet dengan lalu lintas 400 Gbps. Serangan ini dilaporkan hanya menggunakan 4.529 server NTP yang berjalan di 1.298 jaringan yang berbeda - jumlah orang yang sangat terjangkau untuk pelacak torrent berukuran rata-rata.

Kisah-kisah ini tidak akan pernah berhenti - kerentanan akan selalu ditemukan, baik untuk kepentingan penjahat maupun penegak hukum. Alasan Anda harus selalu menambal perangkat lunak Anda adalah alasan yang sama mengapa pencuri peretas tidak dapat beristirahat semudah yang mereka bisa: perangkat lunak yang rumit benar-benar rumit, dan penelusur khusus hampir selalu dapat menemukan celah dalam kerangka kerja logisnya.

Copyright © Seluruh Hak Cipta | 2007es.com