Transmission: [Solicitud de función][seguridad] Soporte para formato Bittorrent v2 / ataque BitErrant

Creado en 20 dic. 2017 · 6Comentarios · Fuente: transmission/transmission

No he visto ninguna información sobre si hay algún esfuerzo en la transmisión para admitir el formato bittorrent v2 [1].

¿Hay algún plan o esfuerzo para apoyarlo todavía? La principal razón es la rotura de SHA1, que provoca vulnerabilidades como el ataque BitErrant [2]. El formato v2 cambia a SHA256 y una estructura de árbol Merkle.

Siempre que no se corrijan, los torrents no pueden considerarse un método de descarga seguro que garantice la integridad de los datos.

[1] http://www.bittorrent.org/beps/bep_0052.html
[2] https://biterrant.io/

Fuente

hannob

👍20 👀4

Comentario más útil

Los ataques de prefijo elegido SHA-1 ahora están en el rango de USD 10k-100k . Esto presenta una amenaza muy real, por ejemplo, contra el software distribuido por bittorrent que podría ser utilizado por disidentes o denunciantes.

BitTorrent v2 debería ser de alta prioridad ahora.

sbrudenell en 27 oct. 2020

👍7

Todos 6 comentarios

libtorrent anunció hoy la compatibilidad con BEP-0052 / BitTorrent v2.
https://blog.libtorrent.org/2020/09/bittorrent-v2/

lachesis en 8 sept. 2020

👀13

La transmisión no puede abrir archivos torrent codificados con la implementación de referencia v2 que contienen datos v1 y v2. La publicación del blog libtorrent sugiere que este torrent debería haber sido compatible con clientes más antiguos. Funciona en muchos otros clientes. El mensaje de error dice "archivo torrent no válido o corrupto".

da2x en 24 sept. 2020

BitTorrent v2 debería ser de alta prioridad ahora.

sbrudenell en 27 oct. 2020

👍7

amenaza real, por ejemplo contra el software distribuido por bittorrent que

¿Qué sucederá si se genera Info Hash en DHT que será el mismo para diferentes datos, es decir, una colisión SHA1? Hubo algunas respuestas en stackechange, pero no fueron adecuadas para mí...

ValZapod en 3 nov. 2020

¿Qué sucederá si se genera Info Hash en DHT que será el mismo para diferentes datos, es decir, una colisión SHA1? Hubo algunas respuestas en stackechange, pero no fueron adecuadas para mí...

BitErrant podría usarse para generar inicialmente una carga útil benigna y luego cambiar a una carga útil maliciosa. Puede entregar selectivamente la carga útil maliciosa solo a los objetivos elegidos, o simplemente comenzar a entregarla a todos después de un tiempo.

sbrudenell en 3 nov. 2020

¿Alguna actualización de esto? ¿Podemos esperarlo este año?

txtsd en 18 ene. 2021

¿Fue útil esta página

0 / 5 - 0 calificaciones

Temas relacionados

Cache-size-mb solo involucra la memoria caché de escritura, ¿no puede configurar la memoria caché de lectura?Todas las cargas pasan por el disco duro causando una alta carga de io

1265578519 · 7Comentarios

Enlazar a una interfaz

crozone · 6Comentarios

La interfaz de usuario web de transmisión dice que el puerto no está abierto, incluso si es accesible desde el exterior

akosmaroy · 6Comentarios

Lista blanca de rastreadores

Avamander · 6Comentarios

Soporte de modo oscuro

z1tr0t3c · 4Comentarios