BitTorrent、DDoS増幅攻撃の脆弱性を修正
BitTorrentはuTorrentとBitTorrent、BitTorrent Syncクライアントの更新版をそれぞれ公開し、脆弱性に対処したことを明らかにした。
DoS(サービス妨害)攻撃の威力を増大させる「DDoSリフレクション」(DRDoS)攻撃にBitTorrentクライアントが利用される恐れがあると指摘された問題で、BitTorrentは8月27日、この脆弱性を修正したことを明らかにした。
この問題は英シティ大学ロンドンなどの研究チームが発見し、米ワシントンで8月に開かれたUSENIX Security Symposiumで発表していた。
BitTorrentのブログによると、脆弱性はUDPベースのlibuTPプロトコルでトラフィックを処理する方法に存在する。攻撃者がUDPパケットのソースアドレスを偽装することにより、中間ノードから被害者にデータが送り付けられるよう仕向けることが可能だという。
この手口でトラフィックを増幅させれば攻撃の威力は増し、研究チームの実験ではトラフィックの規模を50倍〜120倍にも増幅できることを確認したと伝えていた。
影響を受けるuTorrent、BitTorrent、BitTorrent Syncなどのクライアントは、知らないうちに“リフレクター”として利用され、増幅攻撃に加担させられる恐れがあった。
BitTorrentは8月4日までにuTorrent(3.4.4 40911)とBitTorrent(7.9.5 40912)、BitTorrent Sync(2.1.3)クライアントの更新版をそれぞれ公開し、攻撃トラフィックが被害者に送信されないようにする措置を講じたと説明している。
関連記事
BitTorrent、DoS増幅攻撃に悪用される恐れ
攻撃者がBitTorrentプロトコルの脆弱性を悪用すれば、トラフィックの規模を50倍にも増幅できるという。
DDoS攻撃が増加傾向、執拗なShellshock攻撃も
Akamaiによると、4〜6月期に発生したDDoS攻撃は前年同期比132%増、前期比では7%増。「DDoS攻撃やWebアプリケーション攻撃が投げかける脅威は四半期ごとに増大し続けている」という。
400GbpsのDDoS攻撃発生、「NTP増幅」で過去最大規模に
NTPの弱点を突いて不正なトラフィックの量を増幅させる「NTP増幅攻撃」が発生。ピーク時で400Gbpsの規模に達したという。
GitHubに“史上最大”のDDoS攻撃、中国のネット検閲絡みか
GitHubが対策を講じても、そのたびに攻撃が増幅されたり、手口が切り替えられたりする事態が繰り返され、「github.com史上最大のDDoS攻撃」に発展している。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.
注目のテーマ
人気記事ランキング
- 生成AIは2025年には“オワコン”か? 投資の先細りを後押しする「ある問題」
- 江崎グリコ、基幹システムの切り替え失敗によって出荷や業務が一時停止
- 「Copilot for Securityを使ってみた」 セキュリティ担当者が感じた4つのメリットと課題
- Microsoft DefenderとKaspersky EDRに“完全解決困難”な脆弱性 マルウェア検出機能を悪用
- 「欧州 AI法」がついに成立 罰金「50億円超」を回避するためのポイントは?
- 「プロセスマイニング」が社内システムのポテンシャルを引き出す理由
- 「SAPのUXをガラッと変える」 AIアシスタントJouleの全体像とは?
- “生成AI依存”が問題になり始めている 活用できないどころか顧客離れになるかも?
- 日本企業は従業員を“信頼しすぎ”? 情報漏えいのリスクと現状をProofpointが調査
- 検出回避を狙う攻撃者の動きは加速、防御者がやるべきことは Mandiantが調査を公開
ITmediaはアイティメディア株式会社の登録商標です。