Exploiter BitTorrent pour amplifier une attaque DDoS à grande échelle ?

1
93

Une faille découverte dans plusieurs applications BitTorrent largement utilisées, y compris uTorrent, Vuze et Mainline, pourrait être exploitée pour mener un déni de service distribué (DDoS) dévastateur.

Facile et indétectable, ce procédé pourrait être une arme de choix pour les pirates souhaitant attaquer des cibles importantes (grosses infrastructures).

Une nouvelle étude réalisée par Florian Adamsky de la City University de Londres montre que le protocole open source BitTorrent peut être exploité pour effectuer des attaques DDoS réfléchies d’envergures. Le protocole BitTorrent est dédié au partage de fichiers en P2P et est utilisé par des millions d’internautes actifs à un moment donné chaque jour, et c’est ce qui fait sa force.

Une attaque DRDoS est une forme plus sophistiquée d’attaque DDoS classique où un serveur DNS (Domain Name System) ouvert et mal configuré peut être utilisé pour amplifier l’attaque en bande passante. Dans un document intituléP2P, partage de fichiers en enfer : Exploiter les vulnérabilités BitTorrent pour lancer des attaques par déni de service réfléchies“, le chercheur montre que la faiblesse dans divers protocoles BitTorrent peut être exploitée pour amplifier des attaques de déni de service.

Un essai encadré a été réalisé par le même chercheur dans lequel il était en mesure d’exploiter des pairs BitTorrent pour inonder une cible tiers avec le trafic de données jusqu’à un facteur de 50 à 120 fois plus important que la demande initiale. Toujours selon le chercheur, la vulnérabilité affecte les protocoles BitTorrent Micro Transport Protocol (UTP), Distributed Hash Table (DHT), Message Stream Encryption (MSE) ainsi que BitTorrent Sync (BTSync).

Les techniques d’amplification DDoS ne sont pas nouvelles et ont d’ailleurs considérablement augmentées depuis l’année dernière, et les pirates en ont largement profité pour attaquer des sites Web importants.

L’année dernière, des pirates exploitaient une vulnérabilité semblable au sein de nombreux routeurs domestiques et de bureau pour amplifier la bande passante des attaques. Il y a deux ans, une attaque DDoS massive atteignant 300 Gbps a été lancée contre le site Spamhaus a presque brisé l’Internet. L’an dernier, les pirates ont réussi à atteindre de nouveaux sommets en termes d’attaque DDoS massives en ciblant de grands distributeurs de contenu et des sociétés spécialisées anti-DDoS comme CloudFlare, l’attaque atteignant plus de 400Gbps de trafic à son apogée.

ddos-exploit-payload

BitTorrent a été informé sur les vulnérabilités et les possibilités d’exploitation. La société a déjà patché certaines de ses applications dans une version bêta récente. Cependant, uTorrent est toujours vulnérable à une attaque de DHT. Vuze a également été informé de la vulnérabilité et n’a pas encore de sortir un patch.

L’étude est disponible en détails en PDF.

Les commentaires sont fermés.