El investigador Florian Adamsky advierte vulnerabilidades en BitTorrent Sync y los clientes BitTorrent pueden ser aprovechados para lanzar un una ataque de denegación de servicio distribuido (DRDOS).
El exploit IP spoofing es más eficaz a través de la herramienta de sincronización de archivos peer-to-peer de BitTorrent Sync, donde un atacante puede amplificar su ancho de banda por un factor de 120. Los populares clientes de BitTorrent como uTorrent y Vuze aumenta el rendimiento de 39 y 54 veces, respectivamente.
Adamsky afirma que es relativamente fácil de llevar a cabo una negación reflexiva de servicio distribuido (DRDOS) a través de BitTorrent. El atacante sólo necesita un info-hash válido, o «secreto» en caso de BitTorrent Sync.
«Este ataque no es difícil de ejecutar, ya que un atacante puede recoger millones de posibles amplificadores utilizando rastreadores, DHT o PEX», explica.
«Con un solo mensaje a los clientes BitTorrent un atacante puede amplificar el tráfico hasta 120 veces.»
Para los usuarios de BitTorrent, el riesgo de seguridad se limita, pero sin saberlo, puede conducir a una gran cantidad de ancho de banda desperdiciado. BitTorrent ha sido notificado acerca de los problemas y y varios clientes fueron parcheados, pero uTorrent sigue siendo vulnerable a los ataques DHT, tampoco Vuze ha publicado una actualización.