Hace días se detectó en el servicio P2P un fallo de seguridad que permitía llevar a cabo un ataque DDoS muy agresivo contra usuarios particulares y páginas web. Después de varios días los responsables del servicio Bittorrent han confirmado que el problema ha sido solucionado. Sin embargo, expertos en seguridad han querido desgranar dicho fallo.
Dentro del anuncio realizado por los responsables, han detallado que el origen de los problemas estaba en el protocolo libuTP, utilizado por servicios como μTorrent, Vuze o Mainline. Afirman que se ha procedido a crear una actualización que evita que el código utilizado para conectar los usuarios P2P sea objeto de otras prácticas, como por ejemplo, la realización de ataques de denegación de servicio.
El ataque DrDoS es mucho más poderoso que un DDoS convencional. Para ser un poco más gráficos, el efecto de una petición realizada por un ataque de denegación se servicio pasa a ser 120 veces más potente en esta nueva «versión» del ataque, por lo que la facilidad para dejar fuera de servicio páginas o servidores es mayor.
Aunque no está confirmado, expertos hablan de que algún ataque podría haberse realizado utilizando este. En la actualidad, los clientes uTorrent, BitTorrent y BitTorrent Sync tampoco están afectados por este fallo de seguridad. Puedes ver qué hace para solucionar el error 0x0028002 que afecta al Wi-Fi.
Los ataques DrDoS no son nuevos
Aunque pueda parecer innovador, la realidad es muy distinta y desde hace varios años a menudo nos encontramos con uno de estas características. El último más sonado fue aquel que utilizaba routers, tanto domésticos como pertenecientes a grandes empresas, para realizar ataques de denegación dirigidos contra páginas web o instituciones, aprovechando evidentemente una configuración errónea del equipo. Un problema que puedes encontrarte es el error 0x800c0006.
El pasado año la empresa CloudFlare reportó un ataque de estas características que en algunos momentos había alcanzado picos de hasta 400 Gbps, gracias claro está a este tipo de ataque.
Fuente | The Hacker News