En las últimas semanas hemos conocido ataques de 'Distributed Denial of Service', más conocidos como DDoS, para acabar con las webs de las principales compañías de tarjetas de crédito como parte de la venganza de 'Anonymus' a favor de las acciones Wikileaks. Ahora, el siguiente gran ataque de DDos puede ser para el protocolo de P2P BitTorrent, que podría ser utilizado para atacar sitios web a gran escala.
Según recoge el diario The New York Times, una de las charlas ofrecidas, titulada 'La mentira de los vecinos', en la conferencia anual de hackers Chaos Computer Club (CCC), se explicaron los fundamentos de esta conclusión, que se basa en la capacidad de BitTorrent para descargar datos sin la ayuda de un servidor centralizado, conocido como 'tracker BitTorrent'.
BitTorrent fue diseñado originalmente con un servidor central denominado 'tracker' para ayudar a que los usuarios interesados en el mismo archivo lo encontrarán y así facilitar la descarga. Sin embargo, una vez que un servidor 'tracker' se cae, toda la red se cae. Y a los programadores de BitTorrent se les ocurrió una manera de descubrir qué usuarios no se conectaban al servidor basándose en la tecnología DHT Kademlia.
Esta tecnología se basa en clientes BitTorrent al azar para establecer una especie de directorio distribuido. Sin embargo, en esta charla demostraron que se pueden manipular algunos de los datos intercambiados por los clientes de BitTorrent para el 'tracker' para así mismo presentar a muchos más clientes en la red de lo necesario y luego decirle a los clientes que un archivo con mucha demanda está disponible en una determinada dirección IP.
Uno de los hackers de la charla aseguró que es ahí donde se produciría el ataque. Los usuarios podrían utilizar datos públicamente disponibles en sitios como 'The Pirate Bay' para encontrar los hashes de DHT para algunos de los archivos más populares y así engañar a algunos de estos usuarios para atacar un objetivo determinado.
De esta manera, los usuarios tienden a participar activamente en un ataque DDOS. En el caso de este tipo de vulnerabilidad, los usuarios no son conscientes de que están bombardeando a un servidor de un banco, por ejemplo, con peticiones falsas, si no que piensan que se está descargando una película.
En la charla también se hizo incapié en que los desarrolladores de BitTorrent han propuesto medidas de seguridad para prevenir este tipo de explotación.
[tags]Ataques DDoS,BitTorrent[/tags]
