BitTorrent kullanayım derken DDoS’a yardımcı olmayın

Dünyada yüz milyonlarca kullanıcısı olan BitTorrent uygulamalarının DDoS saldırıları için kullanılabileceği ileri sürüldü.

Geçen hafta düzenlenen 9. USENIX Ofansif Teknolojiler Çalıştayında yapılan sunumda, dört güvenlik araştırmacısı uTorrent, Vuze ve BitTorrent Mainline kullanıcılarının farkında olmadan nasıl DDoS saldırısı düzenleyen hackerlara hedefe yönelik internet trafiğini 50 kat artırarak ‘yardımcı’ olduklarını açıkladı.
Araştırmacılar BitTorrent protokollerinin de tıpkı UDP tabanlı DNS, NTP ve SNMP protokolleri gibi istismara açık olduğunu ve DDoS yansıması (DDoS reflection) adı verilen saldırı yöntemiyle zararlı trafiğin hedefe yönlendirilmesi ve saldırgan kimliğinin saklanmasında kullanılabileceğini gösterdi.

Sunumda güvenlik zaafiyetleri büyük oranda kapatılmış DNS ve NTP sunucusu olmasına karşın, güvenlik açıklığı bulunan BitTorrent programlarının milyonlarca bilgisayarda kullanıldığı da ifade edildi. Bu yüzden saldırganların BitTorrent protokolünü kullanarak DDoS saldırısı düzenlemeyi tercih edeceklerine dikkat çekildi.

HAFTALIK SİBER BÜLTEN RAPORUNA ABONE OLMAK İÇİN FORMU DOLDURUNUZ


Verdiğiniz bilgiler 3. parti firma veya kişilerle paylaşılmayacaktır, sadece verdiğiniz talimat istikametinde kullanılacaktır.

Leave a Reply

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

*

This site uses Akismet to reduce spam. Learn how your comment data is processed.