Solucionan el error en Bittorrent que permitía realizar ataques DrDoS

Noticias

Hace días se detectó de cómo un grave defecto en los protocolos populares de intercambio de archivos BitTorrent en el servicio P2P (conexión punto a punto), presentaban un fallo de seguridad que permitía llevar a cabo un ataque DDoS muy agresivo contra usuarios particulares y páginas web.

Después de varios días los responsables del servicio Bittorrent han confirmado que el problema ha sido solucionado. Sin embargo, expertos en seguridad han continuado con la investigación para conocer al detalle dicho fallo.

Dentro del anuncio realizado por los responsables, han detallado que el origen de los problemas esta en la falla que residía en una implementación de referencia del Protocolo Micro Transporte (UTP) llamado libuTP, utilizado por servicios como μTorrent, Vuze o Mainline. Afirman que se ha procedido a crear una actualización que evita que el código utilizado para conectar los usuarios P2P sea objeto de otras prácticas, como por ejemplo, la realización de ataques de denegación de servicio.

El ataque DrDoS (Distributed Reflective Denial-of-Service), es mucho más poderoso que un DDoS convencional, donde los DNS abiertos y mal configurados (Domain Name System) puede ser utilizado por cualquier persona para lanzar ataques DdoS. Para ser un poco más gráficos, el efecto de una petición realizada por un ataque de denegación de servicio pasa a ser 120 veces más potente en esta nueva “versión” del ataque, por lo que la facilidad para dejar fuera de servicio páginas o servidores es mayor.

Sólo mediante la sustitución de la dirección IP del atacante en el usuario, con Datagram Protocol (UDP) siendo este el paquete que contiene la dirección IP falsificada del objetivo, un hacker podría inundar el servidor de destino con el tráfico de datos.

La vulnerabilidad se hizo pública hace dos semanas por un equipo de investigación dirigido por Florian Adamsky de la Ciudad Universitaria de Londres. Según la compañía, los clientes uTorrent, BitTorrent y BitTorrent Sync, fueron parcheados a principios de este mes. Sin embargo para solucionar el problema, los clientes de BitTorrent y uTorrent requerirán paquetes de confirmación de iniciadores de conexión antes de proporcionar respuestas.

Los ataques DrDoS no son nuevos

Aunque pueda parecer innovador, la realidad es muy distinta y desde hace varios años a menudo nos encontramos con uno de estas características. El último más sonado fue aquel que utilizaba routers, tanto domésticos como pertenecientes a grandes empresas, para realizar ataques de denegación dirigidos contra páginas web o instituciones, aprovechando evidentemente una configuración errónea del equipo.

El P2P es el aliado perfecto para los ataques DDoS

Cada vez es más frecuente que ciberdelincuentes empleen los equipos y recursos de terceras personas en todo el mundo para lanzar ataques informáticos a gran escala. El año pasado la compañía CloudFlare sufría un enorme ataque DDos que generó 400 Gbps que afectó a muchos servicios y webs de todo el mundo.

El peligro de las botnets siempre está presente y algunas brechas de seguridad descubiertas en routers domésticos han permitido también la instalación de malware en equipos de todo el planeta con el doble objetivo de potenciar los ataques amplificando el ancho de banda como ha ocurrido en este caso, y por otro lado para ayudar a difuminar el rastro original del origen del ataque.

Categorías » Noticias
En Sept. 1, 2015