Un grupo de investigadores ha descubierto un nuevo tipo de ataque DoS que puede realizarse por un sólo atacante al explotar vulnerabilidades en la familia de protocolos que utiliza BitTorrent.

Las vulnerabilidades en el Protocolo de Micro Transporte  (uTP), en la Tabla de Hash Distribuido (DHT), en Message Stream Encryption (MSE) y en los protocolos de BitTorrent Sync (BTSync) permiten al atacante insertar la dirección IP del objetivo en lugar de la solicitada por el usuario al realizar una petición maliciosa.

Para realizar un Ataque Distribuido de Denegación de Servicio Reflejado (DRDoS), un atacante debe simplemente enviar solicitudes malformadas a otros usuarios de BitTorrent, que luego actúan como reflectores y amplificadores e inundan a la víctima con las respuestas de las peticiones.

"Nuestros experimentos revelan que un atacante es capaz de comprometer a sus compañeros de BitTorrent para incrementar el tráfico hasta 50 veces y, en caso de la BTSync, hasta 120 veces", indicaron los investigadores.

"Con las técnicas de peer-discovery, como rastreadores DHT o PEX, un atacante puede recoger millones de amplificadores. Un atacante sólo necesita un info-hash válido o la palabra para concedir el hash para poder explotar las vulnerabilidades."

Los investigadores han encontrado que uTorrent, Mainline y Vuze (que son los clientes más populares de BitTorrent) son vulnerables ya que utilizan los protocolos antes mencionados.

Mientras no exista algún riesgo de seguridad para los usuarios que utlizan los clientes vulnerables, estos problemas deben ser solucionados para evitar ataques DRDOS en el futuro. Para poder poner fin a estos ataques se requiere el uso de firewalls DPI.

Un firewall DPI  es aquel que puede filtrar por protocolos/tipos de archivos específicos, como SOAP o XML.