ニュース
» 2015年08月28日 07時14分 UPDATE

BitTorrent、DDoS増幅攻撃の脆弱性を修正

BitTorrentはuTorrentとBitTorrent、BitTorrent Syncクライアントの更新版をそれぞれ公開し、脆弱性に対処したことを明らかにした。

[鈴木聖子,ITmedia]

 DoS(サービス妨害)攻撃の威力を増大させる「DDoSリフレクション」(DRDoS)攻撃にBitTorrentクライアントが利用される恐れがあると指摘された問題で、BitTorrentは8月27日、この脆弱性を修正したことを明らかにした。

bitrr01.jpg 脆弱性を修正したBitTorrentクライアント(Windows版)

 この問題は英シティ大学ロンドンなどの研究チームが発見し、米ワシントンで8月に開かれたUSENIX Security Symposiumで発表していた。

 BitTorrentのブログによると、脆弱性はUDPベースのlibuTPプロトコルでトラフィックを処理する方法に存在する。攻撃者がUDPパケットのソースアドレスを偽装することにより、中間ノードから被害者にデータが送り付けられるよう仕向けることが可能だという。

bitrr02.jpg トラフィックを増加させる仕組み(BitTorrentより)

 この手口でトラフィックを増幅させれば攻撃の威力は増し、研究チームの実験ではトラフィックの規模を50倍〜120倍にも増幅できることを確認したと伝えていた。

 影響を受けるuTorrent、BitTorrent、BitTorrent Syncなどのクライアントは、知らないうちに“リフレクター”として利用され、増幅攻撃に加担させられる恐れがあった。

 BitTorrentは8月4日までにuTorrent(3.4.4 40911)とBitTorrent(7.9.5 40912)、BitTorrent Sync(2.1.3)クライアントの更新版をそれぞれ公開し、攻撃トラフィックが被害者に送信されないようにする措置を講じたと説明している。

Copyright© 2016 ITmedia, Inc. All Rights Reserved.

Loading

ピックアップコンテンツ

- PR -

注目のテーマ

マーケット解説

- PR -