Revista Informática

Un fallo de Bittorrent permite que nos roben el ancho de banda en descargas P2P

Publicado el 20 agosto 2014 por José José Molino Ortega @BlogLinceus
¿Utilizas algún cliente bittorrent a menudo para tus descargas P2P? Entonces habrás visto en multitud de ocasiones que, en función de los seeders que haya disponibles para un determinado archivo y, por otra parte, la velocidad máxima de descarga de tu contrato de ADSL, vendrá determinada la velocidad de descarga. Ahora bien, ¿y si un usuario ajeno con intenciones indeseables decide colarse en esta relación P2P para quitarte ancho de banda y reducir drásticamente la velocidad de tu descarga? Pues, en realidad, es realmente fácil hacerlo. apertura-p2p-bittorrent

Bittorrent: Descargas P2P con intermediarios maliciosos

Florian Adamsky, investigador de la City University, en Londres, ha dado a conocer la metodología para este tipo de ataques sobre redes bittorrent en las descargas “colega a colega” -peer to peer,en inglés-. En un artículo publicado por Florian Adamsky podemos descubrir que, según la información que nos revelan,un exploit en el protocolo bittorrentpermite a los atacantes conseguir una mayor velocidad de los “seeders” que otros usuarios que también estén realizando intercambios P2P. En su aspecto más negativo, como explica Adamsky, el exploit puede ser utilizado para establecer con los “seeders” una comunicación constante de solicitud de piezas de archivo, lo que impide la conexión de otros usuarios que verdaderamente pretenden la descarga. Según alertan, el principal problema está en los intercambios con un reducido número de seeders y, sobre todo, en que otros intercambios con más participantes pueden seratacados con botnets,en cuyo caso no hay capacidad para predecir cuál podría ser el impacto real. No obstante, también nos indican algunos de los programas que sí son vulnerables a este fallo de seguridad y, entre estos, los programas vulnerables, nos encontramos algunos nombres conocidos como Vuze. Ahora bien,uTorrent, el más extendido, no es vulnerable a este falloque puede acabar con nuestro ancho de banda.  Fuente: Adslzone.net

Volver a la Portada de Logo Paperblog