Как пишет CNews, речь в частности идет о протоколах Micro Transport Protocol (uTP), Distributed Hash Table (DHT) и Message Stream Encryption (MSE). Суть уязвимости заключается в том, что упомянутые пиринговые протоколы не содержат механизмов защиты от IP-спуфинга - вида хакерских атак, когда IP-адрес атакующего заменяется на IP-адрес жертвы. Это позволяет злоумышленникам использовать миллионы ПК пользователей популярных торрент-клиентов в качестве усилителей DDoS-атаки.
Обнаруженная в протоколах уязвимость позволяет хакерам отправлять в торрент-клиенты, запущенные на ПК пользователей, запросы на инициализацию пирингового соединения, заменяя IP-адрес инициализатора на IP-адрес компьютера, который подвергнется атаке.
Получив такой запрос, торрент-клиенты пытаются установить соединение с компьютером-жертвой и отправляют на него большее количество данных в ответном сообщении. При этом, не дождавшись ответа, программа отправляет запрос еще несколько раз, а затем прекращает попытки соединения. Таким образом хакер может увеличить поступающий на атакуемый узел объем трафика, хотя сам он такой же объем трафика не отправляет, а отсылает лишь один начальный пакет для инициализации всего процесса. Кроме того, использование торрент-клиентов для атаки позволяет злоумышленнику успешно скрывать свое местоположение.
В ходе работы исследователи экспериментировали с различными торрент-клиентами, чтобы оценить их "эффективность" при осуществлении подобных DDoS-атак. Наибольший рост трафика в ходе опытов показала программа BitTorrent Sync, увеличившая объем данных в 129 раз. На втором месте оказался торрент-клиент Vuze, продемонстрировавший рост в 54,3 раза. Популярные клиенты BitTorrent и uTorrent оказались на третьем месте, показав рост трафика в 39,6 раза.
Напомним, DDoS-атаками (от англ. distributed denial of service - распределенные атаки на отказ в обслуживании) называют создание большого количества запросов на конкретный сайт, в результате чего сервер не выдерживает и сайт открывается с большой задержкой либо на некоторое время вовсе перестает открываться.