В торрент-трекерах обнаружена уязвимость, позволяющая хакерам превращать компьютеры в инструменты для проведения DDoS-атак.
Опасности подвержены клиенты трекеров BitTorrent Sync, uTorrent и Vuze. Данные протоколы не содержат механизмов защиты от так называемого спуфинга, когда IP-адрес атакующего заменяется на IP-адрес жертвы. Это позволяет превратить компьютер, на котором запущен торрент-клиент, в один из участников ботнета, занимающегося DDoS-атаками.
При этом IP-адрес компьютера, который инициировал атаку, остается неизвестным. Проводили ли злоумышленники хакерские атаки с использованием нового метода, тоже пока неизвестно.
Источник: Газета.ру