BitTorrent、DDoS増幅攻撃の脆弱性を修正
BitTorrentはuTorrentとBitTorrent、BitTorrent Syncクライアントの更新版をそれぞれ公開し、脆弱性に対処したことを明らかにした。
DoS(サービス妨害)攻撃の威力を増大させる「DDoSリフレクション」(DRDoS)攻撃にBitTorrentクライアントが利用される恐れがあると指摘された問題で、BitTorrentは8月27日、この脆弱性を修正したことを明らかにした。
この問題は英シティ大学ロンドンなどの研究チームが発見し、米ワシントンで8月に開かれたUSENIX Security Symposiumで発表していた。
BitTorrentのブログによると、脆弱性はUDPベースのlibuTPプロトコルでトラフィックを処理する方法に存在する。攻撃者がUDPパケットのソースアドレスを偽装することにより、中間ノードから被害者にデータが送り付けられるよう仕向けることが可能だという。
この手口でトラフィックを増幅させれば攻撃の威力は増し、研究チームの実験ではトラフィックの規模を50倍〜120倍にも増幅できることを確認したと伝えていた。
影響を受けるuTorrent、BitTorrent、BitTorrent Syncなどのクライアントは、知らないうちに“リフレクター”として利用され、増幅攻撃に加担させられる恐れがあった。
BitTorrentは8月4日までにuTorrent(3.4.4 40911)とBitTorrent(7.9.5 40912)、BitTorrent Sync(2.1.3)クライアントの更新版をそれぞれ公開し、攻撃トラフィックが被害者に送信されないようにする措置を講じたと説明している。
関連記事
- BitTorrent、DoS増幅攻撃に悪用される恐れ
攻撃者がBitTorrentプロトコルの脆弱性を悪用すれば、トラフィックの規模を50倍にも増幅できるという。 - DDoS攻撃が増加傾向、執拗なShellshock攻撃も
Akamaiによると、4〜6月期に発生したDDoS攻撃は前年同期比132%増、前期比では7%増。「DDoS攻撃やWebアプリケーション攻撃が投げかける脅威は四半期ごとに増大し続けている」という。 - 400GbpsのDDoS攻撃発生、「NTP増幅」で過去最大規模に
NTPの弱点を突いて不正なトラフィックの量を増幅させる「NTP増幅攻撃」が発生。ピーク時で400Gbpsの規模に達したという。 - GitHubに“史上最大”のDDoS攻撃、中国のネット検閲絡みか
GitHubが対策を講じても、そのたびに攻撃が増幅されたり、手口が切り替えられたりする事態が繰り返され、「github.com史上最大のDDoS攻撃」に発展している。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.