热门Torrent下载器包括(更多)安全漏洞

Vuze,Mainline和uTorrent是三种最流行的在线文件共享程序,容易受到一种新的拒绝服务攻击,这种攻击可以让一个黑客将一个流行的网站脱机

安全漏洞利用还隐藏了黑客的身份,使他们有可能取下目标并永远不会被抓住

数百万人使用BitTorrent协议,即同时从数百个用户下载大文件,在线共享文件的过程

该方法假定托管该文件的每个用户都是善意的,而不是试图用恶意软件感染下载者群或跟踪他们的IP地址,正如版权执法小组在盗版调查中所做的那样

但研究人员现在发现了一个安全漏洞,使Vuze,Mainline和uTorrent特别容易受到分布式反射拒绝服务(DRDoS)攻击,该攻击响应正常的BitTorrent请求,其数据比原始请求大50到120倍

伦敦城市大学PLUMgrid公司的研究人员和THM Friedberg在Usenix Security Symposium上发表的一篇论文中写道:“发起DRDoS的攻击者不会直接向受害者发送流量

” “相反,他/她将它发送到反映受害者流量的放大器

攻击者通过利用易受IP欺骗攻击的网络协议来实现这一点

DRDoS攻击导致分布式攻击,可以由一个或多个攻击者节点发起

“翻译:黑客已经找到了另一种方法来放大他们无意中用来淹没网站流量或其他请求的计算机数量,使其脱机

研究人员建议uTorrent,Vuze等为他们的BitTorrent软件安装新的安全功能,以防止用户伪造他们的IP地址和放大

上一篇 :Razer和英特尔将推出VR相机
下一篇 如何从公关灾难中恢复过来