BitTorrentはuTorrentとBitTorrent、BitTorrent Syncクライアントの更新版をそれぞれ公開し、脆弱性に対処したことを明らかにした。
DoS(サービス妨害)攻撃の威力を増大させる「DDoSリフレクション」(DRDoS)攻撃にBitTorrentクライアントが利用される恐れがあると指摘された問題で、BitTorrentは8月27日、この脆弱性を修正したことを明らかにした。
この問題は英シティ大学ロンドンなどの研究チームが発見し、米ワシントンで8月に開かれたUSENIX Security Symposiumで発表していた。
BitTorrentのブログによると、脆弱性はUDPベースのlibuTPプロトコルでトラフィックを処理する方法に存在する。攻撃者がUDPパケットのソースアドレスを偽装することにより、中間ノードから被害者にデータが送り付けられるよう仕向けることが可能だという。
この手口でトラフィックを増幅させれば攻撃の威力は増し、研究チームの実験ではトラフィックの規模を50倍〜120倍にも増幅できることを確認したと伝えていた。
影響を受けるuTorrent、BitTorrent、BitTorrent Syncなどのクライアントは、知らないうちに“リフレクター”として利用され、増幅攻撃に加担させられる恐れがあった。
BitTorrentは8月4日までにuTorrent(3.4.4 40911)とBitTorrent(7.9.5 40912)、BitTorrent Sync(2.1.3)クライアントの更新版をそれぞれ公開し、攻撃トラフィックが被害者に送信されないようにする措置を講じたと説明している。
Copyright © ITmedia, Inc. All Rights Reserved.