Transmission: [機能リクエスト][セキュリティ]Bittorrentv2フォーマット/BitErrant攻撃のサポート
bittorrentv2フォーマットをサポートするために送信に何らかの努力が払われているかどうかについての情報は見たことがありません[1]。
それをサポートするための計画や取り組みはまだありますか? 主な理由は、BitErrant攻撃[2]のような脆弱性を引き起こすSHA1の破損です。 v2形式はSHA256とMerkleツリー構造に切り替わります。
これが固定されていない限り、トレントはデータの整合性を保証する安全なダウンロード方法とは見なされません。
[1] http://www.bittorrent.org/beps/bep_0052.html
[2] https://biterrant.io/
hannob
全てのコメント6件
libtorrentは本日BEP-0052/BitTorrentv2のサポートを発表しました。
https://blog.libtorrent.org/2020/09/bittorrent-v2/
lachesis
2020年09月08日
送信は、v1およびv2データを含むv2リファレンス実装でエンコードされたトレントファイルを開くことができません。 libtorrentのブログ投稿は、このトレントは古いクライアントと互換性があるはずだと示唆しています。 それは他の多くのクライアントで動作します。 エラーメッセージには、「トレントファイルが無効または破損しています」と表示されます。
da2x
2020年09月24日
SHA-1が選択されたプレフィックス攻撃は、現在1万ドルから10万ドルの範囲にあります。 これは、たとえば反体制派や内部告発者が使用する可能性のあるビットトレント配布ソフトウェアに対する非常に現実的な脅威です。
BitTorrentv2は今優先度が高いはずです。
sbrudenell
2020年10月27日
たとえば、ビットトレントで配布されたソフトウェアに対する実際の脅威
異なるデータで同じ情報ハッシュがDHTで生成された場合、つまりSHA1の衝突が発生した場合はどうなりますか? stackechangeについていくつかの回答がありましたが、私には十分ではありませんでした...
ValZapod
2020年11月03日
異なるデータで同じ情報ハッシュがDHTで生成された場合、つまりSHA1の衝突が発生した場合はどうなりますか? stackechangeについていくつかの回答がありましたが、私には十分ではありませんでした...
BitErrantを使用して、最初に良性のペイロードをシードし、後で悪意のあるペイロードに切り替えることができます。 悪意のあるペイロードを選択したターゲットにのみ選択的に配信するか、しばらくしてから全員に配信を開始することができます。
sbrudenell
2020年11月03日
これに対する更新はありますか? 今年は期待できますか?
txtsd
2021年01月18日
関連する問題
akosmaroy
·
6コメント
ohld
·
3コメント
enihcam
·
6コメント
mattia-b89
·
7コメント
JustMyGithub
·
5コメント
最も参考になるコメント
SHA-1が選択されたプレフィックス攻撃は、現在1万ドルから10万ドルの範囲にあります。 これは、たとえば反体制派や内部告発者が使用する可能性のあるビットトレント配布ソフトウェアに対する非常に現実的な脅威です。
BitTorrentv2は今優先度が高いはずです。