م اكتشاف ثغرة في العديد من تطبيقات
BitTorrent، تشمل uTorrent, Vuze و Mainline، هذه الثغرة يمكن استخدامها
لشن هجوم موسع من نوع DDoS هجوم حجب الخدمة، مما يتيح لهكر واحد أن يقوم
بإيقاف المواقع الكبيرة.
وورد في بحث جاء بواسطة Florian Adamsky من
City University London، أن فتح البروتوكول الخاص بـ BitTorrent، يمكن
استغلاله لشن هجوم من نوع Distributed Reflective Denial of Service
(DRDoS).
البروتوكول الخاص بالـ BitTorrent هو
بروتوكول لمشاركة الملفات، ويستخدمه ملايين من رواد شبكة الانترنت حول
العالم، لتبادل الملفات فيما بينهم عبر شبكة الانترنت.
هجوم الـ DRDoS هو نوع نموذج متطور من الـ
DDoS التقليدي، عندما يكون هناك خطأ في الإعدادات الخاصة بالـ DNS، فإنه
يمكن استخدامها من قبل أي شخص لبدء هجوم كبير من DDoS على المواقع
المستهدفة.
وقام الباحثين بإجراء اختبار، حيث أنهم
كانوا قادرين استغلال نقاط الضعف بتطبيقات BitTorrent لإسقاط الموقع
المستهدف بواسطة رفع الترافيك من 50 إلى 120 مرة أكبر من الـ Requests
الأصلية.
ووفقاً لما أكده الباحثين، فإن الثغرة تؤثر
على البروتوكول الخاص بالـ BitTorrent (Micro Trsnaport Protocol(uTP)، و
Distributed Hash Table (DHT), و Message Stream Encryption (MSE)،
بالإضافة إلى بروتوكول BitTorrent Sync (BTSync).
تضخيم هجوم الـ DoS ليست تقنية جديدة،
ولكنه أخذ يزداد بصورة كبيرة في العام الماضي، وقد استفاد الهكرز من هذه
التقنية لإسقاط المواقع الكبيرة.
جدير بالذكر أن BitTorrent قامت بالتنويه
عن هذه الثغرة، وقد قامت الشركة بالفعل بمعالجة العديد من تطبيقاتها في
إصدارات البيتا الأخيرة، وعلى الرغم من ذلك إلا أن uTorrent لا زال مصاب بـ
DHT Attack حتى الآن، وقامت Vuze بالتنويه عنها، إلا أنه لم يصدر أي باتش
لمعالجة هذه الثغرة حتى الآن.