18/09/2018, 09:47

BitTorrent vá lỗ hổng an ninh tấn công DDoS

Hai tuần trước, một lỗ hổng nghiêm trọng trong giao thức chia sẻ file BitTorrent phổ biến peer-to-peer đã được phát hiện; lỗ hổng này có thể bị tin tặc khai thác để thực hiện một cuộc tấn công từ chối dịch vụ (DDoS) và phá hủy các trang web lớn. Rất may, các nhà phát triển của BitTorrent đã sửa ...

Hai tuần trước, một lỗ hổng nghiêm trọng trong giao thức chia sẻ file BitTorrent phổ biến peer-to-peer đã được phát hiện; lỗ hổng này có thể bị tin tặc khai thác để thực hiện một cuộc tấn công từ chối dịch vụ (DDoS) và phá hủy các trang web lớn.

Rất may, các nhà phát triển của BitTorrent đã sửa chữa vấn đề bảo mật trong dịch vụ của họ, dịch vụ hiện được hàng trăm triệu người dùng trên toàn thế giới sử dụng.

Trong một bài viết đăng tải trên blog hôm thứ Năm, BitTorrent đã thông báo rằng lỗ hổng này tồn tại trong hệ thống xử lý tham chiếu của Micro Transport Protocol (uTP) với tên gọi libuTP, được lượng lớn người dùng BitTorrent như μTorrent, Vuze và Mainline sử dụng.

Công ty cũng thông báo rằng họ đã tung ra một bản vá cho phần mềm libuTP, việc này sẽ khiến tin tặc không thể lợi dụng giao thức p2p để tiến hành các cuộc tấn công từ chối dịch vụ theo phương pháp phản xạ (DRDoS). Tấn công DRDoS là một hình thức tinh vi hơn so với tấn công DDoS thông thường, trong đó bất kỳ ai cũng có thể sử dụng DNS (Domain Name System) để tiến hành tấn công DDoS băng thông rộng vào các trang web mục tiêu.

Lỗ hổng được một nhóm nghiên cứu, đứng đầu là Florian Adamsky từ trường Đại học City University London, công bố cách đây hai tuần. Nhà nghiên cứu đã trình bày cách một kẻ tấn công có thể gửi dữ liệu độc hại tới các ứng dụng BitTorrent, “nhấn chìm” một mục tiêu của bên thứ ba bằng lưu lượng truy cập dữ liệu lớn hơn yêu cầu ban đầu 120 lần.

Chỉ bằng cách thay thế địa chỉ IP của kẻ tấn công trong các gói tin Datagram Protocol (UDP) độc hại với địa chỉ IP giả mạo của mục tiêu, một hacker có thể làm tràn ngập lưu lượng truy cập dữ liệu vào máy chủ mục tiêu. Tuy nhiên, BitTorrent cho biết công ty vẫn chưa phát hiện những cuộc tấn công tương tự như vậy.

Christian Averill, nhân viên của BitTorrent đã viết trong một bài đăng blog: “Florian đã liên lạc [với BitTorrent] để chia sẻ những phát hiện của mình. Điều này đã giúp đội ngũ kỹ thuật của chúng tôi giảm thiểu khả năng xảy ra một cuộc tấn công như vậy”.

Theo công ty, đã có bản vá cho uTorrent, BitTorrent và BitTorrent Sync client vào đầu tháng này. Tuy nhiên, để khắc phục vấn đề, BitTorrent và uTorrent client sẽ yêu cầu các gói tin xác nhận trước khi cung cấp phản hồi.

Tấn công từ chối dịch vụ khuếch đại không còn xa lạ. Các cuộc tấn công DoS khuếch đại đã tăng lên trong những năm qua, và thường được sử dụng để tấn công các trang web lớn.

Năm ngoái, tội phạm mạng khai thác một điểm yếu bảo mật trong các router của hộ gia đình và văn phòng nhỏ để khuếch đại băng thông các cuộc tấn công của chúng. Cũng cùng năm đó, các hacker đã thành công trong việc tạo ra một cuộc  tấn công DDoS 400Gbps nhắm đến công ty an ninh chống lại DDoS, CloudFlare.

THN

0