Seu cliente de Torrent poderia ajudar hackers a tomar controle do seu computador

Quando você usa um cliente de torrent, você aumenta as chances. Até mesmo se você só tiver uma pequena chance de entrar em conflito com algum regime de direitos autorais, o tráfego de torrent é raramente totalmente legal. Um novo estudo de um time de pesquisadores de segurança concluiu que alguns dos mais populares clientes de torrent podem deixar o usuário vulnerável problemas completamente diferentes dos usuais: Um dos quais seu computador poderia fazer parte de um ataque criminoso sem seu consentimento.

 

A vulnerabilidade permite que hackers aumentem exponencialmente o tráfego nos computadores alvos, e pensamos que isso afeta os clientes uTorrent, Vuze, BTSync e muito mais. Estamos falando sobre os protocolos Micro Transport Protocol (uTP), BTSync, Distributed Hash Table (DHT) e o Message Stream Encryption (MSE). De acordo com o relatório, “Com uma simples mensagem de ping um atacante poderia amplificar o tráfego em até 120 vezes mais”. A Empresa BitTorrent foi alertada sobre o problema e após a publicação deste relatório já lançaram algumas correções para alguns softwares.

O método tradicional de criar todo este problema de tráfego vem desde o lançamento de um vírus desenvolvido para sequestrar sistemas infectados e usá-los para coordenar ataques DDoS – Também conhecido como um grupo de computadores controlados chamado de “botnet”. A vulnerabilidade do BitTorrent parece abrir um acesso fácil para essa mesma funcionalidade, dando aos atacantes uma “botnet” já pronta e tornando os usuários desses clientes em potenciais atacantes involuntários.

Este ataque é bem específico: Um ataque distribuído de negação de serviço refletido, o que significa que hackers na verdade não direcionam o computador da vítima a se comunicar com o server alvo diretamente, mas fazem com que a máquina da vítima receba uma comunicação falsa que parece ter sido originada pelo servidor alvo. Estes computadores infectados então respondem a estas requisições de contato por parte do servidor alvo, inundando-o com tráfego. Neste caso, os computadores refletores também agem como “amplificadores”, o que significa que eles enviam mais requisições para o servidor alvo do que eles (aparentemente) recebem dele. Estes sinais refletidos, e amplificados, podem até mesmo derrubar grandes infa-estruturas de redes de computadores.

Os pesquisadores dizem que o ataque é eficiente e difícil de evitar, pois as vulnerabilidades é explorada justamente dentro dos conceitos dos protocolos de transferência do BitTorrent em questão. Os ataques refletidos são difíceis de bloquear pois o BitTorrent utiliza portas dinâmicas, diferente de opções estáticas como o DNS, então não é facilmente detectado por filtros de atividades maliciosas.

Ataques de negação de serviços Distribuídos (DDOS) tem se tornado um problema crescente nos últimos anos, como um último ataque feito no ano que passou, que quase derrubou uma larga porção da internet com um tráfego colossal de 400Gbps. Esse ataque fez uso de aproximadamente 4.529 servidores de NTP rodando em 1.298 redes diferentes.

Essas histórias nunca irão cessar. Vulnerabilidades sempre serão encontradas, trabalhando em favor dos criminosos e a aplicação da lei. A razão pela qual você tem de atualizar seus softwares é a mesma razão pela qual os hackers não podem descansar facilmente como eles poderiam: softwares complexos são realmente complexos, e um pesquisador dedicado pode também sempre achar uma brecha em seu framework lógico.

 

 

Fonte: http://www.extremetech.com/extreme/212351-your-torrent-client-could-help-hackers-hijack-your-computer

 

Deixe uma resposta

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *

15 + 16 =