Опасности подвержены клиенты BitTorrent Sync, uTorrent и Vuze.
Хакеры обнаружили слабое место в торрент-трекерах, которое дает возможность взломать компьютер и проводить с его помощью DDoS-атак. По их мнению, пиринговые протоколы, содержащие уязвимость, не имеют устройств защиты от IP-спуфинга — хакерских атак, при организации которых IP-адрес жертвы заменяется IP-адресом нападающего.
Примечательно, что IP-адрес компьютера, который инициировал атаку, остается неведомым. Клиенты Transmission и LibTorrent оказались почти не уязвимыми к таким атакам, правда их создатели никак не прокомментировали появившуюся информацию о отысканных уязвимостях, поэтому достоверно неизвестно о их проведении в этих торрентах. При получении запроса торрент-клиент делает попытки установки соединения с компьютером жертвы, ведь в качестве источника указывается именно его адрес. Клиенты устроены так, что они посылают большее количество данных в ответном сообщении. При этом сами хакеры остаются в тени. Отметим, что положение компьютера, инициализирующего атаку, скрывается, ведь трафик уходит усилителями и отражателями (компьютерами рядовых пользователей).
Ученые провели эксперимент с разными торрент-клиентами, чтобы увидеть их эффективность. Наибольший показало приложение BitTorrent Sync — оно увеличило трафик в 129 раз.
