Transmission: [Demande de fonctionnalité][sécurité] Prise en charge du format Bittorrent v2 / attaque BitErrant

Créé le 20 déc. 2017  ·  6Commentaires  ·  Source: transmission/transmission

Je n'ai vu aucune information indiquant s'il y a un effort de transmission pour prendre en charge le format bittorrent v2 [1].

Existe-t-il déjà des plans ou des efforts pour le soutenir ? La principale raison est la rupture de SHA1, qui provoque des vulnérabilités comme l'attaque BitErrant [2]. Le format v2 bascule vers SHA256 et une arborescence Merkle.

Tant qu'ils ne sont pas corrigés, les torrents ne peuvent pas être considérés comme une méthode de téléchargement sécurisée garantissant l'intégrité des données.

[1] http://www.bittorrent.org/beps/bep_0052.html
[2] https://biterrant.io/

picture hannob
👍20 👀4

Commentaire le plus utile

Les attaques SHA-1 à préfixe choisi sont désormais comprises entre 10 000 et 100 000 USD . Cela présente une menace très réelle, par exemple contre les logiciels distribués par bittorrent qui pourraient être utilisés par des dissidents ou des lanceurs d'alerte.

BitTorrent v2 devrait maintenant être prioritaire.

picture sbrudenell le 27 oct. 2020
👍7

Tous les 6 commentaires

libtorrent a annoncé aujourd'hui la prise en charge de BEP-0052 / BitTorrent v2.
https://blog.libtorrent.org/2020/09/bittorrent-v2/

lachesis picture lachesis le 8 sept. 2020
👀13

La transmission ne parvient pas à ouvrir les fichiers torrent encodés avec l' implémentation de référence v2 qui contiennent des données v1 et v2. Le billet de blog libtorrent suggère que ce torrent aurait dû être compatible avec les clients plus anciens. Cela fonctionne dans beaucoup d'autres clients. Le message d'erreur indique "fichier torrent invalide ou corrompu".

da2x picture da2x le 24 sept. 2020

Les attaques SHA-1 à préfixe choisi sont désormais comprises entre 10 000 et 100 000 USD . Cela présente une menace très réelle, par exemple contre les logiciels distribués par bittorrent qui pourraient être utilisés par des dissidents ou des lanceurs d'alerte.

BitTorrent v2 devrait maintenant être prioritaire.

sbrudenell picture sbrudenell le 27 oct. 2020
👍7

menace réelle, par exemple contre les logiciels distribués par bittorrent qui

Que se passera-t-il si Info Hash est généré dans DHT qui sera le même pour différentes données, c'est-à-dire une collision SHA1 ? Il y avait des réponses sur stackechange, mais elles n'étaient pas adéquates pour moi...

ValZapod picture ValZapod le 3 nov. 2020

Que se passera-t-il si Info Hash est généré dans DHT qui sera le même pour différentes données, c'est-à-dire une collision SHA1 ? Il y avait des réponses sur stackechange, mais elles n'étaient pas adéquates pour moi...

BitErrant pourrait être utilisé pour semer initialement une charge utile bénigne, puis passer plus tard à une charge utile malveillante. Vous pouvez soit livrer de manière sélective la charge utile malveillante uniquement aux cibles choisies, soit simplement commencer à la livrer à tout le monde après un certain temps.

sbrudenell picture sbrudenell le 3 nov. 2020

Des mises à jour à ce sujet ? Peut-on s'y attendre cette année ?

txtsd picture txtsd le 18 janv. 2021
Cette page vous a été utile?
0 / 5 - 0 notes

Questions connexes

crozone picture crozone  ·  6Commentaires
boingo-00 picture boingo-00  ·  3Commentaires
akosmaroy picture akosmaroy  ·  6Commentaires
alimony picture alimony  ·  6Commentaires
mattia-b89 picture mattia-b89  ·  7Commentaires