Грешка в клиента µTorrent позволяваше на хакери да извършват DDoS атаки от компютрите на потребителите
BitTorrent отстрани уязвимост в своя популярен клиентски софтуер, която позволяваше на хакери да използват компютрите на потребителите на торенти за атаки от типа DDoS (отказ от обслужване), съобщи блогът на компанията.
Уязвимостта беше открита в библиотеката libuTP, предназначена за регулиране на скоростта на връзките в случай на задръстване на трафика. Тя е част от транспортния протокол и се използва във всички популярни продукти на BitTorrent, вкл. торент клиентите µTorrent и BitTorrent и приложението за синхронизация на файлове BitTorrent Sync.
Библиотеката libuTP прави ефективна работата на торент-клиентите в домашни мрежи. Възползвайки се от уязвимостта, хакерите могат да увеличат обеме на постъпващия в даден възел трафик, като изпратят само един начален пакет за инициализация на процеса.
BitTorrent е отстранила проблема във версии µTorrent 3.4.4 40911, BitTorrent 7.9.5 40912 и BitTorrent Sync 2.1.3 – това са нови версии, които излязоха на 4 август. Разработчикът твърди, че досега не е засякъл нито една атака с използване на откритата уязвимост.
DrDoS, а не DDoS. Статията, не е съвсем точна.