elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Guía actualizada para evitar que un ransomware ataque tu empresa


+  Foro de elhacker.net
|-+  Foros Generales
| |-+  Foro Libre
| | |-+  Noticias (Moderadores: wolfbcn, El_Andaluz)
| | | |-+  Cuidado, el cliente uTorrent está siendo saboteado
0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] Ir Abajo Respuesta Imprimir
Autor Tema: Cuidado, el cliente uTorrent está siendo saboteado  (Leído 2,082 veces)
wolfbcn
Moderador
***
Desconectado Desconectado

Mensajes: 53.662



Ver Perfil WWW
Cuidado, el cliente uTorrent está siendo saboteado
« en: 20 Junio 2015, 14:30 pm »

Atacantes desconocidos están saboteando ficheros torrent de series de televisión y estrenos de películas en aquellos nodos que utilicen el protocolo IPv6 en el intercambio de ficheros. Este es un ataque que está afectando especialmente al conocido cliente uTorrent y está complicando sobremanera la descarga de archivos.

De momento no está nada claro el origen de estos ataques, aunque se baraja la posibilidad de que podría ser un movimiento guerrillero contra la piratería. Generalmente BitTorrent es un protocolo de intercambio de archivos P2P que no puede ser perjudicado fácilmente desde el exterior. Sin embargo, en las últimas semanas se están realizando una serie de acciones para evitar que grandes grupos de personas puedan compartir información que forme parte de vídeos de series y películas recientes. El sistema procura imposibilitar que los nodos de la red P2P puedan conectar entre si a través de IPv6.

Debido a que el ataque se centra en este protocolo, no todos los usuarios se ven afectados, por lo que en ocasiones tan solo descienden las velocidades de descarga o se detienen durante un periodo de tiempo, lo que aumenta considerablemente al espera en la descarga. De este modo el atacante se une a la red P2P del torrent que estén compartiendo miles de direcciones IPv6 y comienzan a solicitar datos de los nodos reales, llenando rápidamente sus colas de petición. Los falsos usuarios nunca se intercambian los datos pero mantienen ocupados a los reales hasta que el fichero en cuestión es bloqueado mostrando la siguiente imagen.

http://www.adslzone.net/app/uploads/2015/06/ataque-utorrent.jpg

Aunque el propio uTorrent pasado un tiempo detecta a los usuarios maliciosos y los elimina de la red, estos utilizan diferentes direcciones IP, por lo que los ataques se repiten y siguen ocupando nodos de conexión, por los que los reales ya no pueden conectarse.

Este sistema logra que una buena cantidad de usuarios piensen que hay problemas con los torrents, por lo que los atacantes están alcanzando el efecto deseado. Después de comprobar todos los clientes de BitTorrent más importantes, parece que sólo uTorrent y BitTorrent Mainline son vulnerables al ataque, ya que son los más usados, algo que está siendo estudiado por el desarrollador para intentar paliar el problema. De momento la solución que dan a los usuarios afectados es la de cambiar a un cliente diferente temporalmente o deshabilitar IPv6 en Windows.

¿Habéis detectado algún problema?

http://www.adslzone.net/2015/06/20/cuidado-el-cliente-utorrent-esta-siendo-saboteado/


En línea

La mayoria pedimos consejo cuando sabemos la respuesta, pero queremos que nos den otra.
Páginas: [1] Ir Arriba Respuesta Imprimir 

Ir a:  

WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines