Transmission: [Funktionsanfrage][Sicherheit] Unterstützung für Bittorrent v2-Format / BitErrant-Angriff
Ich habe keine Informationen darüber gesehen, ob es bei der Übertragung Bemühungen gibt, das Bittorrent v2-Format zu unterstützen [1].
Gibt es bereits Pläne oder Bemühungen, es zu unterstützen? Der Hauptgrund ist der Bruch von SHA1, der Schwachstellen wie den BitErrant-Angriff verursacht [2]. Das v2-Format wechselt zu SHA256 und einer Merkle-Baumstruktur.
Solange dies unfixiert ist, können Torrents nicht als sichere Downloadmethode angesehen werden, die die Datenintegrität garantiert.
[1] http://www.bittorrent.org/beps/bep_0052.html
[2] https://biterrant.io/
hannob
Alle 6 Kommentare
libtorrent hat heute die Unterstützung von BEP-0052 / BitTorrent v2 angekündigt.
https://blog.libtorrent.org/2020/09/bittorrent-v2/
lachesis
am 8. Sept. 2020
Die Übertragung kann keine Torrent-Dateien öffnen, die mit der v2-Referenzimplementierung codiert sind und v1- und v2-Daten enthalten. Der libtorrent-Blogpost schlägt vor, dass dieser Torrent mit älteren Clients kompatibel sein sollte. Es funktioniert in vielen anderen Clients. Die Fehlermeldung lautet „Ungültige oder beschädigte Torrent-Datei“.
da2x
am 24. Sept. 2020
SHA-1-Chooseed-Präfix-Angriffe liegen jetzt im Bereich von 10.000 bis 100.000 USD . Dies stellt eine sehr reale Bedrohung dar, beispielsweise gegen über Bittorrent verbreitete Software, die von Dissidenten oder Whistleblowern verwendet werden könnte.
BitTorrent v2 sollte jetzt hohe Priorität haben.
sbrudenell
am 27. Okt. 2020
echte Bedrohung, zum Beispiel gegen Bittorrent-verteilte Software, die
Was passiert, wenn Info-Hash in DHT generiert wird, der für verschiedene Daten gleich ist, dh eine SHA1-Kollision? Es gab einige Antworten zum Stapelwechsel, aber sie waren für mich nicht ausreichend ...
ValZapod
am 3. Nov. 2020
Was passiert, wenn Info-Hash in DHT generiert wird, der für verschiedene Daten gleich ist, dh eine SHA1-Kollision? Es gab einige Antworten zum Stapelwechsel, aber sie waren für mich nicht ausreichend ...
BitErrant könnte verwendet werden, um zunächst eine gutartige Nutzlast zu impfen und später zu einer bösartigen Nutzlast zu wechseln. Sie könnten die bösartige Nutzlast entweder selektiv nur an ausgewählte Ziele liefern oder nach einiger Zeit einfach damit beginnen, sie an alle zu liefern.
sbrudenell
am 3. Nov. 2020
Irgendwelche Updates dazu? Können wir dieses Jahr damit rechnen?
txtsd
am 18. Jan. 2021
Verwandte Themen
Spindel
·
8Kommentare
fad1
·
6Kommentare
enihcam
·
6Kommentare
JustMyGithub
·
5Kommentare
Avamander
·
6Kommentare
Hilfreichster Kommentar
SHA-1-Chooseed-Präfix-Angriffe liegen jetzt im Bereich von 10.000 bis 100.000 USD . Dies stellt eine sehr reale Bedrohung dar, beispielsweise gegen über Bittorrent verbreitete Software, die von Dissidenten oder Whistleblowern verwendet werden könnte.
BitTorrent v2 sollte jetzt hohe Priorität haben.