Selon un rapport d'une agence polonaise de sécurité informatique, le protocole uTP mis en oeuvre dans µTorrent pour accélérer les échanges de fichiers sur BitTorrent serait exploité par des hackers pour saboter certains échanges de fichiers.

S’attaquer aux protocoles d’échange de fichiers n’est pas une approche nouvelle dans la lutte contre le piratage. Déjà au temps où eDonkey (l’ancêtre d’eMule) était à son apogée, des firmes s’étaient spécialisées dans la diffusion des leurres et dans l’injection de faux paquets de données, qui avaient obligé les concepteurs à améliorer les applications P2P pour ajouter des contrôles de conformité. Les techniques mises en œuvre visaient soient à décourager les internautes en leur faisant télécharger autre chose que les fichiers qu’ils pensaient recevoir (ce qui n’est plus possible lorsque l’on a recours à des sites de liens plutôt qu’au moteur de recherche interne du client P2P), soit à saboter les échanges pour les ralentir ou les corrompre.

C’est cette deuxième approche qui aurait été choisie par des firmes anti-piratage contre BitTorrent, si l’on en croit un rapport de l’Equipe de Réponse Informatique d’Urgence (CERT) de Pologne, relayé par TorrentFreak. Les chercheurs du CERT ont en effet constaté une charge anormale de trafic provenant de Russie, du Canada, de Chine, d’Australie et des USA, et découvert qu’elle correspondait à des tentatives d’attaque du protocole uTP mis en place sur BitTorrent pour fluidifier les échanges.

« Ces sources d’attaque envoient des paquets de données qui semblent légitimes, mais les adresses IP qu’ils envoient sont faussées« , explique TorrentFreak.

Sur BitTorrent, les utilisateurs qui partagent un fichier et ceux qui veulent le télécharger sont réunis dans un même « essaim », appelé swarm. Or tout en se faisant passer pour de vrais utilisateurs, les robots des hackers inonderaient certains swarms pour renvoyer des messages d’erreur lors des tentatives de téléchargement, ou pour envoyer de faux morceaux de fichiers aux internautes qui cherchent à télécharger le fichier voulu.

« Les chercheurs en sécurité, qui disent que ces attaques d’empoisonnement ont lieu à une grande échelle, font observer qu’elles visent des swarms BitTorrent spécifiques qui partagent des films russes« , relate TorrentFreak. L’un des sociétés connue pour pratique ce type d’attaques, Pirate Pay, est financée par Microsoft.

Partager sur les réseaux sociaux

Articles liés