Transmission: [功能请求][安全] 支持 Bittorrent v2 格式 / BitErrant 攻击

创建于 2017-12-20  ·  6评论  ·  资料来源: transmission/transmission

我还没有看到任何关于是否有任何努力支持 bittorrent v2 格式的传输 [1]。

是否有任何计划或努力来支持它? 主要原因是 SHA1 的破坏,这导致了像 BitErrant 攻击 [2] 这样的漏洞。 v2 格式切换到 SHA256 和 Merkle 树结构。

只要这是未修复的种子,就不能将其视为保证数据完整性的安全下载方法。

[1] http://www.bittorrent.org/beps/bep_0052.html
[2] https://biterrant.io/

picture hannob
👍20 👀4

最有用的评论

SHA-1 选择前缀攻击现在在10k-100k 美元范围内。 这带来了一个非常真实的威胁,例如针对可能被持不同政见者或举报人使用的 bittorrent 分发软件。

BitTorrent v2 现在应该是高优先级。

picture sbrudenell 于 2020-10-27
👍7

所有6条评论

libtorrent 今天宣布支持 BEP-0052 / BitTorrent v2。
https://blog.libtorrent.org/2020/09/bittorrent-v2/

lachesis picture lachesis 于 2020-09-08
👀13

传输无法打开使用包含 v1 和 v2 数据的v2 参考实现编码的 torrent 文件。 libtorrent 博客文章表明这​​个 torrent 应该与旧客户端兼容。 它适用于许多其他客户端。 错误消息显示“无效或损坏的 torrent 文件”。

da2x picture da2x 于 2020-09-24

SHA-1 选择前缀攻击现在在10k-100k 美元范围内。 这带来了一个非常真实的威胁,例如针对可能被持不同政见者或举报人使用的 bittorrent 分发软件。

BitTorrent v2 现在应该是高优先级。

sbrudenell picture sbrudenell 于 2020-10-27
👍7

真正的威胁,例如针对 bittorrent 分布式软件

如果在 DHT 中生成的 Info Hash 对于不同的数据是相同的,会发生什么情况,即 SHA1 冲突? stackechange上有一些答案,但它们对我来说还不够......

ValZapod picture ValZapod 于 2020-11-03

如果在 DHT 中生成的 Info Hash 对于不同的数据是相同的,会发生什么情况,即 SHA1 冲突? stackechange上有一些答案,但它们对我来说还不够......

BitErrant最初可用于播种良性有效载荷,然后切换到恶意有效载荷。 您可以选择性地将恶意负载仅发送给选定的目标,也可以在一段时间后开始将其发送给所有人。

sbrudenell picture sbrudenell 于 2020-11-03

对此有何更新? 今年我们可以期待吗?

txtsd picture txtsd 于 2021-01-18
此页面是否有帮助?
0 / 5 - 0 等级

相关问题

tiagoboldt picture tiagoboldt  ·  22评论
Tharn picture Tharn  ·  23评论
ennorehling picture ennorehling  ·  21评论
pshirshov picture pshirshov  ·  27评论
robross0606 picture robross0606  ·  21评论